Latest Firefox nettleser Sårbare for 0-Day Exploit

Dante sende meg et tips om en 0-day utnytte som påvirker de nyeste versjonene av den populære Firefox nettleser. Utnyttelsen er beskrevet som en ekstern minneødeleggelse som påvirker Firefox kjører på alle støttede operativsystemer. Et bevis er blitt offentliggjort av sikkerhetsforsker og Mozilla-teamet har erkjent eksistensen og annonserte planer om å forhaste en Firefox 3.0.8 oppdatering i begynnelsen av neste uke.

Firefox utnytter kunne brukes til å legge til programvare til målet systemet uten kjennskap til brukerne. Det er for øyeblikket ingen løsning for å blokkere dette angrepet fra å bli henrettet annet enn å være veldig forsiktig med de besøkte nettsteder. Den sikreste ville være å bytte til en annen nettleser minst for tiden til Mozilla utviklerne har publisert oppdateringen som fikser sårbarheten i nettleseren eller en hot fix blir kjent.

Problemet er allerede løst i henhold til feilrapport som ble innlevert ved Mozilla nettsiden, og avventer nå verifisering.

Oppdatering: Mozilla har fikset sårbarheten i nyere versjoner av browser.Update 2: Firefox 3 er nå slutten av sin livssyklus. Mozilla kunngjorde at det vil ende støtte for nettleserversjonen april 2012. Firefox 3 vil ikke motta oppdateringer etter dette punktet, og brukerne oppfordres til å oppdatere til nyere versjoner av Firefox nettleseren i stedet.

Firefox 3 brukere har i utgangspunktet to alternativer her. De kan oppgradere til en Firefox 10 Extended Support Slipp versjonen, som i skrivende stund er basert på Firefox 10, eller de kan oppdatere til Firefox stabil kanal, som for tiden er på versjon 11. Forskjellen mellom de to versjonene er versjonen økning . Den stabile kanalen versjon øker alle seks uker, mens ESR kanalens versjon bare hvert 42 uker til en ny hovedversjon. Anmeldelser