Der rapporteres om flere sårbarheder i Mozilla Firefox og Firefox Extended Support Release (ESR).
Afhængig af de rettigheder, der er associeret med brugerkontoen, kan en angriber potentielt installere programmer, manipulere data eller oprette nye konti.
Berørte udgaver:
Firefox i versioner tidligere end 69
Firefox ESR i versioner tidligere end 68.1
Firefox ESR i versioner tidligere end 60.9
Anbefaling:
Installer altid de nyeste opdateringer fra producenten. Anvend så få brugerrettigheder som det er muligt.
Der rapporteres om sårbarheder i Mozilla Firefox og Firefox Extended Support Release (ESR), hvor de alvorligste potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.
Firefox er en open source browser udviklet af Mozilla.
Berørte udgaver:
Mozilla Firefox i versioner tidligere end 68.
Mozilla Firefox ESR i versioner tidligere end 60.8.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Mozilla Firefox og Firefox Extended Support Release (ESR) har været ramt af en række sårbarheder, potentielt med risiko for afvikling af ondsindet kode på sårbare systemer.
Firefox er Mozillas webbrowser.
Det samme gør sig gældende for organisationens mail-klient, der er blevet døbt Thunderbird.
Problemerne omfatter Mozilla Thunderbird i versioner tidligere end 60.5.
De værste sårbarheder gør det potentielt muligt for en uvedkommende at installere programmer, ændre data og oprette nye konti.
Der har været mange sikkerhedsudfordringer med Adobe Flash, hvilket er en af grundene til at Mozilla-udviklerne, der står bag Firefox-browseren, slår funktionen fra som standard.
Det vil ske i år i Firefox 69.
I juli 2017 berettede Adobe, at Adobe Flash kun vil have en levetid frem til 2020, hvor eksempelvis teknologier som HTML5 skal tage over.
Desuden er problemerne med de mange sikkerhedsrettelser til Flash en begrundelse for at afkoble Flash-muligheden som en standardopsætning i Firefox.
Googles og Mozillas udviklere har et ønske om at lukke ned for FTP-understøttelsen i begge browsere, og nu ser det ud til, at der er taget et skridt i den retning.
FTP er en gammel klient-server- protokol, der bruges til at overføre filer mellem to computere.
Der er en ændring på vej i Chrome, som ikke længere vil åbne filer, der tilgås via File Transfer Protocol (FTP), direkte i browseren. I stedet vil man hente filen ned på den først.