Mozilla lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 9/7/2004

En dag efter det blev opdaget, har udviklerne lukket et sikkerhedshul i browserprogrammet Mozilla. Hullet gav en angriber mulighed for at afvikle programmer fra browseren.

Sikkerhedshullet blev opdaget den 7. juli. Det går ud på, at browserne Mozilla, Firefox og Thunderbird giver mulighed for at starte et program fra en web-side. På den måde kan en angriber indføje et link på en webside, der starter et program på offerets computer, når han ser siden. Sårbarheden giver ikke mulighed for at placere programmer på offerets pc eller på anden måde få kontrol over den.

Sårbarheden blev lukket den 8. juli med en programrettelse. Brugere af programmerne kan hente programrettelsen på Mozillas websted.

Fejlen findes kun i Windows-udgaven af programmerne.

Links

• Indlægget på diskussionslisten Fulldisclosure, der først beskrev sårbarheden
• Mozilla-udviklernes oplysning om fejlrettelsen