Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2005
Browseren Firefox har en sårbarhed, der tillader en angriber at installere programkode i den. Udviklerne har udsendt en foreløbig løsning, mens de arbejder på en mere komplet løsning.Sårbarheden ligger i Firefox' funktion til installation af udvidelser til programmet. Funktionen kontrollerer, at en udvidelse kommer fra et websted, som brugeren på forhånd har besluttet at stole på. Men denne kontrolfunktion kan narres, så Firefox tror, at en udvidelse hentes fra et godkendt websted, skønt den i virkeligheden kommer fra angriberens websted.
Mozilla-organisationen, der udvikler Firefox, har ændret i indstillingerne på firmaets websted, så sådan et angreb ikke kan lade sig gøre. Hvis brugere har indstillet deres browser til at have tillid til andre websteder, opfordrer Mozilla dem til at fjerne dem fra listen.
Organisationen arbejder på en løsning, der vil blive udsendt som en senere sikkerhedsopdatering til programmet.
Sårbarheden blev opdaget af en sikkerhedsforsker fra gruppen Greyhats. Han arbejdede på et angrebsprogram, der udnytter sårbarheden, da det slap ud på nettet. Han oplyser selv, at han ikke ved, hvordan det skete.
Hvis man vil være helt på den sikre side, kan man slå brugen af Javascript fra i Firefox.