Af Torben B. Sørensen, 29/09/17
Som sædvanlig omfatter sikkerhedsrettelserne en samling rettelser af fejl i håndteringen af arbejdslageret. Den sårbarhed er den eneste, der har fået Mozillas højeste risikovurdering i denne omgang.
Seks af de 18 sårbarheder har fået den næsthøjeste risikovurdering.
Fejlene er rettet i Firefox 56 og, hvor det er relevant, i Firefox ESR 52.4.
Genstart Firefox for at aktivere opdateringen.
Af Torben B. Sørensen, 10/08/17
Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.
Standardindstillingen for indhold baseret på Adobe Flash Player er ændret, så brugeren nu skal klikke ok for at se det. Endvidere er Flash-indhold kun tilladt på URL'er, der begynder med http eller https.
Samtidig med version 55 har Mozilla udsendt Firefox ESR 52.3, der lukker 17 sikkerhedshuller.
Genstart Firefox for at aktivere opdateringen.
Af Torben B. Sørensen, 14/06/17
Den nye version af browseren Firefox fjerner 24 sårbarheder, hvoraf tre regnes for kritiske.
Hvis man ikke ønsker at opdatere til Firefox 54, kan man i stedet anvende Firefox ESR 52.2, der indeholder nogle af de samme rettelser.
Opdater til en rettet version.
Af Torben B. Sørensen, 20/04/17
Otte af sårbarhederne regnes for kritiske. 20 har fået den næsthøjeste risikovurdering, syv er moderate og fire udgør kun en lille risiko.
25 af sårbarhederne findes også i tidligere versioner af Firefox. De er rettet med Firefox ESR 45.9.
33 sårbarheder er rettet med Firefox ESR 52.1 for brugere, der ikke ønsker at opdatere til version 53.
Genstart Firefox for at opdatere til en rettet version.
Af Torben B. Sørensen, 21/03/17
Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.
Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().
Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.
Genstart Firefox for at opdatere browseren.
Af Torben B. Sørensen, 10/03/17
Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.
Endvidere er der fjernet en række fejl i behandlingen af arbejdslageret. Den type fejl vurderes traditionelt også som kritiske.
Foruden Firefox 52 er en række fejl også rettet i Firefox ESR 45.8.
Firefox 52 advarer brugere, når en webside med login-mulighed ikke er sikret med kryptering.
Genstart Firefox for at aktivere opdateringen.
Af Torben B. Sørensen, 25/01/17
Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på sider, der indsender passwords uden at bruge HTTPS (Hypertext Transfer Protocol Secure) til at beskytte forbindelsen.
Senere vil det blive udvidet med en advarsel, der vises, når brugeren begynder at indtaste sit password.
I fremtiden vil ikonet blive vist for alle sider, der ikke anvender HTTPS.
Genstart Firefox for at aktivere opdateringen.
Af Torben B. Sørensen, 05/12/16
Udviklerne af Firefox og Tor Browser har lukket et sikkerhedshul, der lader angribere afvikle programkode. Angribere har udnyttet hullet til at bryde anonymiseringen i Tor-netværket.
Sårbarheden ligger i behandlingen af SVG (Scalable Vector Graphics).
Et angrebsprogram udnytter en kombination af Javascript-kode og SVG til at afvikle programkode i den sårbare browser. Programmet sender brugerens IP-adresse og MAC-adresse til en ekstern server.
Fejlen er rettet i Firefox 50.0.2, Firefox ESR 45.5.1 og Thunderbird 45.5.1, samt i Tor Browser 6.0.7.
Af Torben B. Sørensen, 16/11/16
Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.
To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i SVG-format (Scalable Vector Graphics).
12 af sårbarhederne har fået den næsthøjeste risikovurdering.
Fejlene er rettet i Firefox 50 og Firefox ESR 45.5.
Genstart Firefox for at aktivere opdateringen.
