Af Nicolai Devantier, 20/03/19
Mozilla har udsendt sikkerhedsopdateringer til to sårbarheder i Firefox og Firefox ESR.
Firefox er en open source-baseret internet-browser.
Potentielt åbner sårbarhederne mulighed for, at en angriber kan udnytte et sårbart system til at overtage kontrollen.
Der er yderligere information via de nedenstående links til Mozilla.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 05/02/19
Mozilla Firefox og Firefox Extended Support Release (ESR) har været ramt af en række sårbarheder, potentielt med risiko for afvikling af ondsindet kode på sårbare systemer.
Firefox er Mozillas webbrowser.
Det samme gør sig gældende for organisationens mail-klient, der er blevet døbt Thunderbird.
Problemerne omfatter Mozilla Thunderbird i versioner tidligere end 60.5.
De værste sårbarheder gør det potentielt muligt for en uvedkommende at installere programmer, ændre data og oprette nye konti.
Rettelser fra Mozilla er klar.
Af Nicolai Devantier, 29/10/18
Mozilla browseren Firefox og Firefox Extended Support Release (ESR), der er tiltænkt brug I virksomheder eller organisationer, er blevet ramt af flere svagheder.
I værste fald kan de medføre, at der potentielt kan afvikles ondsindet kode fra distancen, hvis der ikke lappes huller i koden.
Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber installere programmer, slette data eller oprette konti med tilhørende privilegier.
Følgende versioner er berørt at problemet:
Af Nicolai Devantier, 05/10/18
Thunderbird er et populært open source-program til håndtering af digital post.
Det er Mozilla, der står bag, og nu kommer mail-klienten i en revideret version 60.2.1.
Udviklerne har lukket syv sårbarheder, hvoraf en er kritisk og to har fået stemplet høj-sikkerhedsrisiko.
DKCERT anbefaler, at man altid opdatere sine softwareprodukter til den nyeste version fra producenten.
Af Nicolai Devantier, 27/06/18
Firefox er blevet opdateret til version 61, og browseren er flere steder blevet fintunet.
Når det handler om sikkerheden, har Mozilla-udviklerne også skabt forbedringer.
Som det er tilfældet i Googles Chrome-browser, lukker Firefox for adgangen til nogle FTP-funktioner, og den seneste version af TLS 1.3-krypteringsstandarden er nu klar i browseren.
Der rettes ligeledes sårbarheder og svagheder i koden.
Firefox 61 er tilgængelig via manuel download fra Mozilla. Eksisterende brugere kan hente opdateringen via browserens indbyggede opdateringsfunktion.
Af Torben B. Sørensen, 01/02/18
Thunderbird version 52.6 lukker 10 sikkerhedshuller, hvoraf et enkelt regnes for kritisk. Det består i diverse fejl i styringen af arbejdslageret.
Otte sårbarheder har fået Mozillas næsthøjeste risikovurdering, mens den sidste udgør en moderat risiko.
Hovedparten af sårbarhederne vil som udgangspunkt være vanskelige at udnytte for en angriber, da scriptfunktioner er slået fra som standard.
Opdater til Thunderbird 52.6.
Af Torben B. Sørensen, 13/10/17
Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.
Fem af de øvrige sårbarheder har fået den næsthøjeste risikovurdering.
Genstart Thunderbird for at aktivere opdateringen.
Af Torben B. Sørensen, 29/09/17
Som sædvanlig omfatter sikkerhedsrettelserne en samling rettelser af fejl i håndteringen af arbejdslageret. Den sårbarhed er den eneste, der har fået Mozillas højeste risikovurdering i denne omgang.
Seks af de 18 sårbarheder har fået den næsthøjeste risikovurdering.
Fejlene er rettet i Firefox 56 og, hvor det er relevant, i Firefox ESR 52.4.
Genstart Firefox for at aktivere opdateringen.
Af Torben B. Sørensen, 22/08/17
Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering.
En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af Marquee-elementer, mens den tredje er diverse fejl i styringen af arbejdslageret.
Ti sårbarheder har fået den næsthøjeste risikovurdering.
Genstart Thunderbird for at aktivere opdateringen.
Af Torben B. Sørensen, 21/03/17
Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.
Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().
Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.
Genstart Firefox for at opdatere browseren.
