Alvorlig sårbarhed i Mozilla til Windows XP

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Den næststørste webbrowser efter Internet Explorer må sande, at den også lider af fejl, som kan gøre livet usikkert for internetbrugerne.

Ifølge Peter Kruse fra sikkerhedsfirmaet CSIS findes der en alvorlig sårbarhed i de Mozilla-baserede browsere til Windows XP.

Sårbarheden kan udnyttes til at afvikle vilkårlig ondsindet kode på brugerens pc.

Det kræver, at brugeren lokkes til at klikke på et link i en e-mail eller på en webside.

Sårbarheden findes i den måde, Mozilla håndterer shell-kommandoer i forhold til filer på pc'en og kan eksempelvis bruges til at starte Microsofts webbrowser Internet Explorer.

Dermed er brugeren lige vidt ved at bruge Mozilla eller Internet Explorer, hvis han er bekymret for sikkerheden, skriver Peter Kruse i en advarsel til kunderne.

Mozilla Foundation, som organiserer udviklingen af browseren, ventes at frigive en rettelse inden for kort tid.

Kriminelle tænder ny browserkrig

Netop Mozilla og "light-udgaven" Firefox har ellers fået browserkrigen til at blusse op igen. Senest har de amerikanske myndigheder bragt ekstra ved til bålet, da organisationen US CERT anbefalede, at brugerne skiftede Internet Explorer ud med en alternativ browser.

Browserkrigen mellem Netscape og Internet Explorer sluttede reelt omkring årtusindeskiftet, hvor Microsoft havde sat sig solidt på den absolut største markedsandel.

Nu har stigende bekymringer omkring sikkerheden i forbindelse med stadig flere forsøg på svindel på internettet rettet fokus mod usikre webbrowsere og dermed rokket ved Internet Explorers dominans.

Netop Internet Explorer indeholder fortsat en række alvorlige sårbarheder, som Microsoft endnu ikke har rettet.

Det har især open source-miljøet anvendt som ammunition, og den seneste tids eksempler på kriminelle, som udnytter sårbarhederne, har altså også fået myndighederne til at anbefale brugerne at gå andre veje end Microsoft.

Mozilla også hullet

Men Mozilla er heller ikke fri for sårbarheder, selvom der ikke er set de samme eksempler på kriminelle, som målrettet er gået efter Mozilla-brugerne.

Tidligere på ugen rapporterede Mozilla-organisationen om en anden sårbarhed. Brugeren kunne lokkes til at godkende forskellige sikkerhedsadvarsler, som blev skjult af andre elementer på en webside.

På den måde kunne brugeren uden at vide det give ondsindet kode adgang til systemet.

Denne sårbarhed er rettet i de nyeste versioner af Mozilla og Firefox.

Relevant link

CSIS om Mozilla shell-sårbarhed