0-dags sårbarhed til Firefox

Skrevet af Thomas Huulbæk
http://www.spywarefri.dk/images/nyheder/firefox.jpg
  
Den russiske sikkerhedsekspert Evgeny Legerov har sendt en 0-dags alvorlig sårbarhed til Firefox i omløb.


Sårbarheden er af den slags, der giver angriberen rettighed til at eksekvere sårbar kode fra anden lokation (altså, via nettet).

Den omtalte kode er sat i distribution til Vulndisco, der er en del af Immunity Canvas. Immunity Canvas benyttes fortrinsvis af sikkerhedskonsulenter til at teste sikkerheden. Det er ikke et billigt stykke software, så sårbarhedskoden er ikke i massivt omløb - men det kommer selvfølgelig.

Koden er testet på XP og Vista i Firefox' nyeste version.

Vi følger op når vi ved mere.

Kilde: Immunity Inc forum

Kommentarer
Skrevet af: Thomas Huulbæk den 19. Feb 2010 12:45

Generelt dårlig stil at distribuere en ny sårbarhed uden at informere producenten først.

Thomas Huulbæk's billede
Skrevet af: mfp den 19. Feb 2010 17:01

Tak for info og hold os endelig opdateret Thomas og go weekend

mfp's billede
Skrevet af: jeje1236 den 19. Mar 2010 21:19

Sårbarheden vil være rettet i Firefox 3.6.2, som forventes klar den 30. marts. Indtil da kan man evt. bruge beta-versionen. Hvis man bruger beta-versionen skal man muligvis selv sørge for at skifte til den endelige version, når den er klar.

http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/

Firefox 3.6.2 beta, dansk: https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/win32/da/Firefox Setup 3.6.2.exe

jeje1236's billede
Skriv kommentar

Du skal være logget ind for at kommentere...

Senest i forum
Scammet :(
2 timer, 1 minut siden
Bedste spyware / malware program?
8 timer, 29 minutter siden
Fremmede burgerkonti på diske
9 timer, 51 minutter siden
Hvordan slipper jeg for uønsket streaming
23 timer, 55 minutter siden
Mistanke om rootkits
2 dage, 11 timer, 40 minutter siden
Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Software vi kom til at installere

Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.

Sikkerhedskursus

Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.

Indsamling af mails via bannere

Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.

Guide til email-kryptering

Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.

Seneste nyt
ESET Smart Security 5.0

ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.

Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Software vi kom til at installere

Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.

Sikkerhedskursus

Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.

Ad-Aware Free Internet Security

Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?

Om os | Kontakt os
Copyright © 2003-2010 Spywarefri - Alle rettigheder haves