Flere fejl i Firefox

Den populære open source-browser er plaget af sikkerhedshuller for tiden. En ny alvorlig fejl gør det muligt at fuppe med cookies.

Der er fundet en fejl i browseren Firefox, som kan sætte angribere i stand til at manipulere med cookies fra andre websites, skriver The Register.

Cookies er små stumper tekst, som et website kan gemme på brugerens computer. Af sikkerhedshensyn er det vigtigt, at et website ikke kan læse cookies fra et andet website.

Ved at indsætte en bestemt tekststreng kan et ondsindet website narre Firefox til at læse eller ændre i cookies, som tilhører andre websites.

Fejlen betegnes som alvorlig i Firefox-udviklernes database over fejl og mangler.

Det er den anden alvorlige fejl, som er fundet i Firefox i denne uge. Begge fejl er fundet af samme person, sikkerhedsforskeren Michal Zalewski.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lars K Jensen

"Flere fejl" er måske så meget sagt, i takt med, at der kun er tale om en sårbarhed.

Man kan teste sin browser her: http://lcamtuf.dione.cc/ffhostname.html

Sårbarheden er også tilstede i SeaMonkey, men i min Minefield/Firefox 3.0a3pre (Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9a3pre) Gecko/20070218 Minefield/3.0a3pre ID:2007021804 [cairo]) reloader siden bare...?

  • 0
  • 0
#2 Ove Andersen

Nice link, Lars. Min Iceweasel 2.0.0.1 (Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.1) Gecko/20061205 Iceweasel/2.0.0.1 (Debian-2.0.0.1+dfsg-2)), som er en forked udgave af Firefox 2.0 er sårbar..

Det er da en ganske uheldig fejl, i mine øjne, da mange sider bruger cookies til at gemme login informationer og andre følsomme data - ikke noget man normalt har lyst til at dele med andre sider en ophavssiden.

  • 0
  • 0
#3 Lars K Jensen

Enig med dig i at det ikke er en særlig heldig sårbarhed, Ove...

Jeg sidder lige nu på Journalisthøjskolen, hvor de bruger Firefox 1.5.0.4. Gæt selv om den er sårbar ;-)

Gad vide hvor mange virksomheder (og uddannelsesinstitutioner), der sidder på outdatede versioner af Firefox (og andre browsere), hvor denne sårbarhed blot er én af mange?

// Lars

  • 0
  • 0
Log ind eller Opret konto for at kommentere