Ekstremt kritiske feil i Firefox

Nye feil er funnet i den populære nettleseren Firefox. Sikkerhetsfirmaet Secunia hevder sikkerhetshullene er ekstremt kritiske.

Danske Secunia, som ifølge seg selv overvåker sårbarheter i mer enn 4 500 produkter, har funnet to ekstremt kritiske feil i nettleseren Firefox. Hullene åpner for at programvare kan installeres lokalt.

Angriper nyeste versjon

Det ene hullet kommer av problemer med kryss-skripting i forbindelse med IFRAME Javascript-URL. Den andre feilen baserer seg på at input som blir sendt videre til IconURL-parameteret ikke blir verifisert bra nok.

Kode som utnytter disse hullene skal allerede være spredt på nettet. Problemet gjelder alle Firefox-nettleserne som er sluppet. De er også bekreftet i den siste versjonen, Firefox 1.0.3.

Kilde: Secunia
Kilde: the Inquirer

Stikkord: programvare, windows