Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/8/2013
Mozilla har udsendt Firefox 23, der lukker 13 sikkerhedshuller, hvoraf fire er alvorlige. Også Thunderbird og SeaMonkey er rettet.De fire alvorlige sårbarheder kan muligvis bruges til at afvikle skadelige programmer. Syv af de øvrige sårbarheder har fået Mozillas næsthøjeste risikovurdering.
Fejlene er rettet i Firefox 23, Firefox ESR 17.0.8, Thunderbird 17.0.8, Thunderbird ESR 17.0.8 og Seamonkey 2.20.
Endvidere har Firefox fået en ny sikkerhedsfunktion: Blokering af ukrypteret indhold på krypterede sider. Det beskytter mod angreb, som udnytter, at en webside med krypteret indhold (via HTTPS) ofte også indeholder ukrypteret indhold (sendt over HTTP). Det kan angribere udnytte i særlige situationer.
Funktionen Mixed Content Blocking er aktiveret som standard i Firefox 23. Når man besøger en side med blandet krypteret og ukrypteret indhold, får man besked om, at noget indhold er blokeret. Herefter kan man vælge at fjerne blokeringen.
Anbefaling
Opdater til nyeste version af Firefox, Thunderbird eller SeaMonkey.