Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/10/2010
Mozilla har lukket et sikkerhedshul, der blev udnyttet af et stykke skadelig software på det officielle websted for Nobels fredspris.Sårbarheden blev opdaget tirsdag. Hvis man besøgte webstedet med en sårbar Firefox, blev der installeret skadelige programmer på pc'en.
Ifølge en analyse fra Symantec er Firefox under Vista eller Windows 7 ikke sårbar, da de anvender ASLR (Address Space Layout Randomization).
Mozilla lukkede hullet natten til torsdag. Det findes både i Firefox og mailprogrammet Thunderbird.
Ifølge Trend Micro er den skadelige kode nu fjernet fra webstedet for Nobels fredspris. Den kan stadig befinde sig på andre websteder.
Anbefaling
Brugere bør installere de nyeste versioner, som er Firefox 3.6.12 og 3.5.15, samt Thunderbird 3.1.6 og 3.0.10.