Hopp til navigasjon Hopp til innhold

Sikkerhetsfrykt i Firefox

ActiveX i Internet Explorer har fått mye kritikk for å påføre brukerne stor sikkerhetsrisiko. Nå viser det seg at det samme gjelder Extensions i Firefox.

Mozilla Firefox 0.8
En alvorlig sikkerhetsrisiko er funnet i en populær extension i Firefox. Via tillegget Greasemonkey kan en ondsinnet nettside lese en fil eller liste opp innholdet av en katalog på brukerens maskin. Utrolig nok også uavhengig av operativsystem.

Dette har fått utvikleren av Greasemonkey til å be brukerne om enten å avinstallere dette tillegget eller om å installere en begrenset versjon.

Ikke bare Explorer

Som regel har det vært Internet Explorer og Windows-brukere som har måttet leve med slike problemer via ActiveX-plugins. Når ser det imidlertid ut til at Firefox-brukere på alle plattformer får de samme problemene.

– Er ikke dette et stort hull Firefox? Hva er det som skal stoppe slike extensions fra å bli lagt til og åpne opp min nettleser for ondsinnet innhold? Er ikke dette de samme problemene som Internet Explorer har? Internet Explorer er helt trygt inntil man tillater forskjellige tillegg og script, skrev en bruker på Slashdot.org.

Ikke trygt lenger

Det er ikke rapportert noen tilfeller der sikkerhetshullet er misbrukt. Allikevel føler en av utviklerne bak Greasemonkey at når problemet nå er offentlig kjent er det ikke lenger trygt å bruke tillegget.

– Jeg jobber febrilsk med å fikse dette, men det vil ta flere dager. I mellomtiden vil jeg anbefale alle om å enten installere Greasemonkey 0.3.5 eller avinstallere Greasmonkey helt, skriver Greasemonkey-utvikler Aaron Boodman på sin blog.

Kilde: BetaNews
Kilde: Greaseblog

Stikkord: internett, programvare