Søg

Derfor trak Mozilla pludselig Firefox 16 tilbage

Mozilla stoppede helt usædvanligt distributionen af Firefox 16 ligepludselig. Det var der en særlig grund til.

12. oktober 2012 kl. 14.22
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Mozilla tog onsdag det usædvanlige skridt at stoppe distributionen af Firefox 16 en enkelt dag efter frigivelsen af denne nye version af browseren.

Det skete ifølge Mozilla på grund af en kritisk sårbarhed.

Fejlen var tilsyneladende blevet overset af Mozilla under udviklingen af Firefox 16 eller introduceret af de nye rettelser.

"Mozilla er opmærksom på en sikkerhedssårbarhed i den aktuelle version af Firefox (version 16). Firefox version 15 er upåvirket," kommenterer Michael Coates, der er director of security assurance hos Mozilla, i et indlæg onsdag på organisationens sikkerhedsblog.

Mozilla frigav tirsdag Firefox 16, som lukkede 24 sårbarheder, hvoraf 21 var kategoriseret som "kritiske," hvilket er open source-udviklerens højeste trusselsvurdering.

Coates' kommentar om, at Firefox 15 ikke indeholder fejlen, tyder på, at sårbarheden blev introduceret i udviklingen af den nye version af browseren.

Sårbarheden er blevet tildelt #799952 i Mozillas ændrings- og fejldatabase Bugzilla. Som det er Mozillas normale praksis for åbne sårbarheder, er detaljerne for denne fejl ikke offentligt tilgængelige. Dette Bugzilla-nummer stemmer heller ikke overens med nogen af de 24 sårbarheder, der blev lukket tirsdag.

Brug for hasteopdatering

Coates nævner ikke, hvornår Mozilla blev opmærksom på den nye sårbarhed, eller hvordan den blev opdaget.

Notaterne fra et møde hos Mozilla viser dog, at organisationen i det mindste kendte til sårbarheden onsdag klokken 20 dansk tid.

På dette tidspunkt oplyste Mozilla til udviklerne, at der ville være brug for en hasteopdatering, hvilket Mozilla kalder et "chemspill."

For at være på den sikre side trak Mozilla derfor Firefox 16 tilbage fra det primære download-side og stoppede med at levere den nye version som en opdatering, selvom der ikke var noget, der tydede på, at sårbarheden blev udnyttet i faktiske angreb.

Ars Technica rapporterede dog senere på aftenen onsdag, at Mozillas sekundære download-side stadig tilbød Firefox 16.

Firefox 16 blev på et tidspunkt torsdag genudgivet med en ekstra rettelse og er nu almindeligt tilgængelig som version 16.0.1.

Mozilla har før været nødt til at genudgive en version af Firefox. Det skete også i december 2011 med Firefox 9 en enkelt dag efter udgivelsen.

Dette er dog første gang, Mozilla har trukket en version af Firefox tilbage på grund af en sårbarhed.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Købstædernes Forsikring

    DevOps Specialist til IT hos Købstædernes Forsikring

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Csis Security Group A/S

    Sales Executive

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Microsoft udsender akut nød-opdatering efter store problemer
    4 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    5 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    6 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    7 Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”
    8 Test: Disse små højttalere smider lækker lyd ud i stuen - men du får også lov til at betale

    Se seneste uge