Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/3/2009
To alvorlige sårbarheder i Firefox vil blive fjernet med version 3.0.8, der ventes klar den 1. april.Den ene sårbarhed er den, som en af deltagerne i konkurrencen Pwn2own på CanSecWest-konferencen brugte til at vinde en præmie. Nærmere detaljer om sårbarheden bliver ikke offentliggjort, før en rettelse er klar.
Den anden sårbarhed er for nylig blevet offentliggjort af sikkerhedsforskeren Guido Landi. Den ligger i behandlingen af XSLT.
Begge sårbarheder kan medføre, at en angriber kan afvikle programkode på den sårbare computer.
Mozilla har udviklet rettelser, der lukker de to sikkerhedshuller. De ventes inkluderet i Firefox 3.0.8, som skulle komme senest den 1. april.