Firefox

Tor Browser lukker hul i Mac- og Linux-version

Dansk

En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.

Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.

Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.

Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.

Anbefaling

Opdater til en rettet version.

Mozilla lukker 18 huller i Firefox

Dansk

Som sædvanlig omfatter sikkerhedsrettelserne en samling rettelser af fejl i håndteringen af arbejdslageret. Den sårbarhed er den eneste, der har fået Mozillas højeste risikovurdering i denne omgang.

Seks af de 18 sårbarheder har fået den næsthøjeste risikovurdering.

Fejlene er rettet i Firefox 56 og, hvor det er relevant, i Firefox ESR 52.4.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker 29 huller i Firefox

Dansk

Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.

Standardindstillingen for indhold baseret på Adobe Flash Player er ændret, så brugeren nu skal klikke ok for at se det. Endvidere er Flash-indhold kun tilladt på URL'er, der begynder med http eller https.

Samtidig med version 55 har Mozilla udsendt Firefox ESR 52.3, der lukker 17 sikkerhedshuller.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker 24 sikkerhedshuller i Firefox

Dansk

Den nye version af browseren Firefox fjerner 24 sårbarheder, hvoraf tre regnes for kritiske.

Hvis man ikke ønsker at opdatere til Firefox 54, kan man i stedet anvende Firefox ESR 52.2, der indeholder nogle af de samme rettelser.

Anbefaling

Opdater til en rettet version.

Links

Mozilla lukker 39 huller i Firefox

Otte af sårbarhederne regnes for kritiske. 20 har fået den næsthøjeste risikovurdering, syv er moderate og fire udgør kun en lille risiko.

25 af sårbarhederne findes også i tidligere versioner af Firefox. De er rettet med Firefox ESR 45.9.

33 sårbarheder er rettet med Firefox ESR 52.1 for brugere, der ikke ønsker at opdatere til version 53.

Anbefaling

Genstart Firefox for at opdatere til en rettet version.

Dansk

Mozilla lukker hul i Firefox

Dansk

Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.

Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().

Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.

Anbefaling

Genstart Firefox for at opdatere browseren.

Mozilla lukker kritiske huller i Firefox

Dansk

Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.

Endvidere er der fjernet en række fejl i behandlingen af arbejdslageret. Den type fejl vurderes traditionelt også som kritiske.

Foruden Firefox 52 er en række fejl også rettet i Firefox ESR 45.8.

Firefox 52 advarer brugere, når en webside med login-mulighed ikke er sikret med kryptering.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Mozilla lukker 24 sikkerhedshuller i Firefox

Dansk

Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på sider, der indsender passwords uden at bruge HTTPS (Hypertext Transfer Protocol Secure) til at beskytte forbindelsen.

Senere vil det blive udvidet med en advarsel, der vises, når brugeren begynder at indtaste sit password.

I fremtiden vil ikonet blive vist for alle sider, der ikke anvender HTTPS.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Firefox og Tor Browser lukker alvorligt hul

Dansk

Udviklerne af Firefox og Tor Browser har lukket et sikkerhedshul, der lader angribere afvikle programkode. Angribere har udnyttet hullet til at bryde anonymiseringen i Tor-netværket.

Sårbarheden ligger i behandlingen af SVG (Scalable Vector Graphics).

Et angrebsprogram udnytter en kombination af Javascript-kode og SVG til at afvikle programkode i den sårbare browser. Programmet sender brugerens IP-adresse og MAC-adresse til en ekstern server.

Fejlen er rettet i Firefox 50.0.2, Firefox ESR 45.5.1 og Thunderbird 45.5.1, samt i Tor Browser 6.0.7.

Mozilla lukker 27 huller i Firefox

Dansk

Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.

To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i SVG-format (Scalable Vector Graphics).

12 af sårbarhederne har fået den næsthøjeste risikovurdering.

Fejlene er rettet i Firefox 50 og Firefox ESR 45.5.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Abonnér på RSS - Firefox