Mozilla lukker ni huller i Firefox

Artiklen blev oprindeligt publiceret den 3/12/2014

Mozilla har lukket ni sikkerhedshuller i Firefox og fjernet understøttelsen af SSL 3.0.

Tre af de ni sårbarheder har fået firmaets højeste risikovurdering. Det er fejl, der kan få programmet til at gå ned, og som muligvis kan udnyttes til at afvikle skadelig programkode.

En af de mindre alvorlige sårbarheder findes i versionen til Mac OS X. Kun OS X 10.10 er berørt. Den går ud på, at brugernavne, passwords og andre data skrives til en logfil. Foruden at installere opdateringen bør Mac-brugere slette logfilen.

Mozilla har med den nye version 34 fjernet understøttelsen af SSL 3.0. Det sker for at undgå angreb af typen POODLE (Padding Oracle On Downgraded Legacy Encryption).

Nogle af sårbarhederne findes også i mailprogrammet Thunderbird.

Fejlene er rettet i Firefox 34, ESR 31.3 og Thunderbird 31.3.

Anbefaling
Genstart Firefox for at opdatere til den nyeste version.

Links

• Security Advisories for Firefox
• Apple CoreGraphics framework on OS X 10.10 logging input data to /tmp directory
• Mozilla Fixes Vulnerabilities, Disables SSL 3.0 in Firefox 34, artikel fra SecurityWeek