Søg

Derfor trak Mozilla pludselig Firefox 16 tilbage

Mozilla stoppede helt usædvanligt distributionen af Firefox 16 ligepludselig. Det var der en særlig grund til.

12. oktober 2012 kl. 14.22
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Mozilla tog onsdag det usædvanlige skridt at stoppe distributionen af Firefox 16 en enkelt dag efter frigivelsen af denne nye version af browseren.

Det skete ifølge Mozilla på grund af en kritisk sårbarhed.

Fejlen var tilsyneladende blevet overset af Mozilla under udviklingen af Firefox 16 eller introduceret af de nye rettelser.

"Mozilla er opmærksom på en sikkerhedssårbarhed i den aktuelle version af Firefox (version 16). Firefox version 15 er upåvirket," kommenterer Michael Coates, der er director of security assurance hos Mozilla, i et indlæg onsdag på organisationens sikkerhedsblog.

Mozilla frigav tirsdag Firefox 16, som lukkede 24 sårbarheder, hvoraf 21 var kategoriseret som "kritiske," hvilket er open source-udviklerens højeste trusselsvurdering.

Coates' kommentar om, at Firefox 15 ikke indeholder fejlen, tyder på, at sårbarheden blev introduceret i udviklingen af den nye version af browseren.

Sårbarheden er blevet tildelt #799952 i Mozillas ændrings- og fejldatabase Bugzilla. Som det er Mozillas normale praksis for åbne sårbarheder, er detaljerne for denne fejl ikke offentligt tilgængelige. Dette Bugzilla-nummer stemmer heller ikke overens med nogen af de 24 sårbarheder, der blev lukket tirsdag.

Brug for hasteopdatering

Coates nævner ikke, hvornår Mozilla blev opmærksom på den nye sårbarhed, eller hvordan den blev opdaget.

Notaterne fra et møde hos Mozilla viser dog, at organisationen i det mindste kendte til sårbarheden onsdag klokken 20 dansk tid.

På dette tidspunkt oplyste Mozilla til udviklerne, at der ville være brug for en hasteopdatering, hvilket Mozilla kalder et "chemspill."

For at være på den sikre side trak Mozilla derfor Firefox 16 tilbage fra det primære download-side og stoppede med at levere den nye version som en opdatering, selvom der ikke var noget, der tydede på, at sårbarheden blev udnyttet i faktiske angreb.

Ars Technica rapporterede dog senere på aftenen onsdag, at Mozillas sekundære download-side stadig tilbød Firefox 16.

Firefox 16 blev på et tidspunkt torsdag genudgivet med en ekstra rettelse og er nu almindeligt tilgængelig som version 16.0.1.

Mozilla har før været nødt til at genudgive en version af Firefox. Det skete også i december 2011 med Firefox 9 en enkelt dag efter udgivelsen.

Dette er dog første gang, Mozilla har trukket en version af Firefox tilbage på grund af en sårbarhed.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18. & 19. november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelever til Lokal IT på Antvorskov Kaserne

    Region Sjælland

    KMD A/S

    Product Owner / Product Manager

    Københavnsområdet

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Operate Technology A/S

    PHP-udvikler til Drupal

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'
    2 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    3 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    4 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    5 USA indfører ny told på næsten al elektronik
    6 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer
    7 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    8 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt

    Se seneste uge