Mozilla Firefox 16 drogs tillbaka efter upptäckt säkerhetshål

Bara dagen efter att Mozilla släppt sin senaste uppdatering till webbläsaren Firefox valde man att tillfälligt ta bort version 16 av den populära webbläsaren. Från Mozillas håll varnades det om ett säkerhetshål som fanns med i releasen och som potentiellt kunde utnyttjas till att se vilka webbplatser som användaren har besökt. Det fanns även möjlighet att komma över URL-parametrar. Dock var Mozilla väldigt tydliga med att påpeka att det inte finns några belägg för att någon hunnit utnyttja hålet.

Om en angripare kommit åt URL-parametrar så kan denne genom att använda JavaScript, öppna andra fönster till användarens skyddade webbplatser, såsom Twitter- och Facebookkonton, bankkonton och liknande. I vanliga fall skulle webbläsaren skicka ett meddelande om nekad åtkomst, men Firefox 16 har släppt igenom dessa.

Tidigare har flera webbläsare lidit av problem där angripare kan komma över information om webbhistoriken genom att manipulera CSS som ser till att besökta länkar visas i en annan färg än länkar som redan besökts. De luckorna har täppts till i takt med att webbläsarna utvecklats och mer tid lagts på att försvåra för angriparna.

Rådet från Mozilla till sina användare blev att vänta med att uppgradera sina webbläsare tills problemet är åtgärdat och om möjligt, nedgradera till äldre versioner som Firefox 15.0.1 för att på så sätt undvika öppna dörrar.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.