Firefox

Ny Firefox 61 er klar med forbedret sikkerhed

Dansk

Firefox er blevet opdateret til version 61, og browseren er flere steder blevet fintunet.

Når det handler om sikkerheden, har Mozilla-udviklerne også skabt forbedringer.

Som det er tilfældet i Googles Chrome-browser, lukker Firefox for adgangen til nogle FTP-funktioner, og den seneste version af TLS 1.3-krypteringsstandarden er nu klar i browseren.

Der rettes ligeledes sårbarheder og svagheder i koden.

Firefox 61 er tilgængelig via manuel download fra Mozilla. Eksisterende brugere kan hente opdateringen via browserens indbyggede opdateringsfunktion.

Keywords: 

Svagheder lukket i Firefox og Edge

Dansk

En udvikler fra Google har opdaget en alvorlig fejl i to browsere, der potentielt kan give mulighed for, at indhold fra dine web-tjenester kan stjæles.

Sårbarheden befinder sig i den metode, som browseren anvender til at håndtere forespørgsler om krydsoprindelse af video- og lydfiler. Af sikkerhedsmæssige årsager lukkes der normalt for de såkaldte cross-origin-forespørgsler i browseren fra andre domæner.

Keywords: 

Konkurrence finder huller i Safari, Edge og Firefox

Dansk

Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.

Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.

Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.

I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.

Mozilla lukker 18 huller i Firefox

Dansk

Mozilla har udsendt Firefox 59, der fjerner 18 sårbarheder fra browseren. En del af dem findes også i ESR-versionen, de er rettet i version ESR 52.7.

De to alvorligste sårbarheder er knyttet til behandlingen af arbejdslageret.

Foruden sikkerhedsrettelserne giver den nye version øget privatlivsbeskyttelse ved privat browsing. Den kan fjerne følsom information fra URL'er såsom brugernavne, mail-adresser og lignende.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker alvorligt hul i Firefox

Dansk

Mozilla har lukket et alvorligt sikkerhedshul i Firefox. Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Udviklerne betegner den som kritisk.

Sårbarheden lader en webside afvikle kode, der er beregnet for elementer i browserens brugergrænseflade. Ved at indlejre skadelig HTML-kode i denne kode kan en angriber køre kommandoer på computeren.

Firefox 56, 57 og 58 er sårbare. Fejlen er rettet i Firefox 58.0.1.

Firefox til Android er ikke sårbar.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Firefox lukker 32 sikkerhedshuller

Dansk

Den nyeste udgave af browseren Firefox lukker 32 sikkerhedshuller, hvoraf tre har fået Mozillas højeste risikovurdering.

13 er vurderet til høj risiko, 13 til moderat og tre til lav risiko.

Sikkerhedshullerne er lukket i version 58.

11 af sårbarhederne findes også i ESR-versionen. De er fjernet i Firefox ESR 52.6.

Anbefaling

Opdater til en rettet version.

Tor Browser lukker hul i Mac- og Linux-version

Dansk

En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.

Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.

Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.

Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.

Anbefaling

Opdater til en rettet version.

Mozilla lukker 18 huller i Firefox

Dansk

Som sædvanlig omfatter sikkerhedsrettelserne en samling rettelser af fejl i håndteringen af arbejdslageret. Den sårbarhed er den eneste, der har fået Mozillas højeste risikovurdering i denne omgang.

Seks af de 18 sårbarheder har fået den næsthøjeste risikovurdering.

Fejlene er rettet i Firefox 56 og, hvor det er relevant, i Firefox ESR 52.4.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker 29 huller i Firefox

Dansk

Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.

Standardindstillingen for indhold baseret på Adobe Flash Player er ændret, så brugeren nu skal klikke ok for at se det. Endvidere er Flash-indhold kun tilladt på URL'er, der begynder med http eller https.

Samtidig med version 55 har Mozilla udsendt Firefox ESR 52.3, der lukker 17 sikkerhedshuller.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker 24 sikkerhedshuller i Firefox

Dansk

Den nye version af browseren Firefox fjerner 24 sårbarheder, hvoraf tre regnes for kritiske.

Hvis man ikke ønsker at opdatere til Firefox 54, kan man i stedet anvende Firefox ESR 52.2, der indeholder nogle af de samme rettelser.

Anbefaling

Opdater til en rettet version.

Links

Sider

Abonnér på RSS - Firefox