Viktig säkerhetsuppdatering för Firefox 2.0.0.15

Trots att Mozilla slog världsrekord vad gäller antalet nedladdningar av nya Firefox 3 (det är faktiskt sant, företaget hamnade i Guinness rekordbok) så är det fortfarande en himla massa personer som använder Firefox 2. Antagligen beror användningen av Firefox 2 på datorstrul, såsom problem med att installera Firefox 3 eller helt enkelt på att man inte har så vidare bra koll på att Firefox 3 finns ute på marknaden. Och det är inte så konstigt om det finns en och annan eftersläntare, Firefox hade nämligen inte mindre än 125 miljoner användare världen över i slutet av 2007. Idag är siffran säker ännu högre.

Hur som helst, det är väldigt viktigt att ha en uppdaterad webbläsare om man ska surfa säkert och undvika att få sin dator infekterad av skadlig programkod mm. Det är också för att täcka det behovet som Mozilla precis har gett ut ett nytt paket med säkerhetsuppdateringar till Firefox. Nya utgåvan av Firefox 2 heter Firefox 2.0.0.15 och innehåller bland annat bättre säkerhet vad gäller certifikat, vilket minskar risken att utsättas för nätbedrägeri. Tidigare så gick det att lura Firefox 2 att acceptera ett opålitligt certifikat om namnet på certifikatet påminde om ett betrott certifikats namn. En användare som inte var på sin vakt kunde på så vis råka ge det falska certifikatet fullständiga rättigheter, precis som med vilket vanligt bankcertifikat som helst. Nedanför ser du en lista med problem som alltså är åtgärdade i Firefox 2, version 2.0.0.15. Förutom att säkerheten för certifikat så har även minneshanteringen förbättrats, vilket är välkommet när det gäller Firefox 2. Du som använder Firefox 2, gå in under Hjälp i menyn och välj "Sök efter uppdateringar", alternativt installera senaste versionen av Firefox 2 via Mozillas hemsida. Eller varför inte, byt till Firefox 3. Flertalet tillägg till webbläsaren har kommit ut till trean nu, så det är ingen anledning att hänga kvar vid version två. Om du vill gräva ner dig i Mozillas nya funktioner i Firefox 2.0.0.15 så hittar du Mozillas release notes om webbläsaren här. För dig som ändå envisas med att använda Firefox 2 istället för Firefox 3 så finns det en direktlänk till Firefox 2.0.0.x. Du hittar senaste versionen av Firefox 2 här.

MFSA 2008-33 Crash and remote code execution in block reflow
MFSA 2008-32 Remote site run as local file via Windows URL shortcut
MFSA 2008-31 Peer-trusted certs can use alt names to spoof
MFSA 2008-30 File location URL in directory listings not escaped properly
MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
MFSA 2008-28 Arbitrary socket connections with Java LiveConnect on Mac OS X
MFSA 2008-27 Arbitrary file upload via originalTarget and DOM Range
MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
MFSA 2008-24 Chrome script loading from fastload file
MFSA 2008-23 Signed JAR tampering
MFSA 2008-22 XSS through JavaScript same-origin violation
MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)

PC FÖR ALLA skrev om 13 buggfixar för Firefox 2. Om det slutgiltiga beskedet att Firefox 3 slog nedladdningsrekord kan du läsa om på bland annat IDG.

Läs även andra bloggares åsikter om IT-säkerhet, säkerhet, Firefox, Firefox 2.0.0.15, Firefox 3