Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/7/2007
Et sikkerhedshul i Firefox, der skulle være lukket med den seneste opdatering, kan fortsat udnyttes.Sårbarheden opstår, når et program har mulighed for at kalde et andet program. I nogle tilfælde kan det kaldende program sende data videre, som kan udnyttes til at få afviklet programkode på pc'en. Oprindelig blev sårbarheden fundet af den danske sikkerhedsforsker Thor Larholm, som opdagede den i Windows-udgaven af Apples browser Safari.
I starten af juli blev en tilsvarende sårbarhed fundet i Internet Explorer. Her kunne en angriber udarbejde en webside, der via Internet Explorer kaldte Firefox og derved fik afviklet programkode.
Udviklerne lukkede dette hul med version 2.0.0.5 af Firefox og Thunderbird. Men et lignende hul er nu fundet, hvor man kan bruge Firefox til at udløse sårbarheden, skriver Window Snyder i den officielle Mozilla Security Blog.
Mozilla-udviklerne arbejder nu på at lukke hullet. Man kan i mellemtiden beskytte sig mod det ved at anvende Firefox med tilføjelsesprogrammet NoScript, som slår Java og JavaScript fra.