Af Torben B. Sørensen, 10/08/17
Firefox version 55 lukker 29 sikkerhedshuller og lader brugeren tage stilling til, om Flash-indhold skal vises.
Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.
Standardindstillingen for indhold baseret på Adobe Flash Player er ændret, så brugeren nu skal klikke ok for at se det. Endvidere er Flash-indhold kun tilladt på URL'er, der begynder med http eller https.
Samtidig med version 55 har Mozilla udsendt Firefox ESR 52.3, der lukker 17 sikkerhedshuller.
Anbefaling
Genstart Firefox for at aktivere opdateringen.
Links
- Version 55.0, first offered to Release channel users on August 8, 2017
- Security vulnerabilities fixed in Firefox 55
- Security vulnerabilities fixed in Firefox ESR 52.3
- Firefox Makes Adobe Flash Click-to-Activate by Default, artikel fra SecurityWeek
- Mozilla Fixes 29 Vulnerabilities in Firefox, Makes Flash Click-To-Activate, artikel fra Kaspersky Threatpost