Firefox geeft acht patches uit voor webbrowser

Mozilla heeft publiceerde acht patches voor zijn Firefox-webbrowser, waarvan er drie problemen repareerden die als kritiek werden geclassificeerd.

De patches komen nadat beveiligingsdeskundigen hebben aanbevolen een andere browser dan Microsoft Internet Explorer 7 en oudere versies van IE te gebruiken vanwege een gevaarlijke kwetsbaarheid. Microsoft zal woensdag een noodflard vrijgeven voor dat probleem.

Twee van de kritieke Firefox-problemen kunnen een aanvaller toestaan ​​een cross-site scripting-aanval uit te voeren, waarbij scripts of opdrachten van de ene webtoepassing die niet in een andere moeten worden uitgevoerd zijn met succes uitgevoerd. Het derde probleem heeft betrekking op de browser-engine van Firefox en kan ervoor zorgen dat het crasht of iemand op afstand code op een pc kan laten uitvoeren, zei Mozilla in zijn advies.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Mozilla definieert een kritieke kwetsbaarheid als een aanval waardoor een aanvaller code op een computer kan uitvoeren tijdens normaal browsen op het web.

De patches zijn voor Firefox-versienummers 3.04 en 2.0.0.18. Mozilla heeft gezegd dat deze ronde van patches de laatste zal zijn voor Firefox 2, die het nu zal stoppen met ondersteunen. De update verwijdert ook het phishingfilter in Firefox 2 omdat de browser een verouderde versie gebruikt van een protocol dat wordt gebruikt om een ​​blokkeerlijst met phishingsites die door Google worden geleverd te importeren. Firefox 2-gebruikers worden gepromoveerd om te upgraden naar Firefox 3.

Het automatische updatemechanisme van Firefox moet deze nieuwste patches automatisch downloaden en gebruikers zullen worden gevraagd om de browser opnieuw te starten om het proces te voltooien.