Søg

Derfor trak Mozilla pludselig Firefox 16 tilbage

Mozilla stoppede helt usædvanligt distributionen af Firefox 16 ligepludselig. Det var der en særlig grund til.

12. oktober 2012 kl. 14.22
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Mozilla tog onsdag det usædvanlige skridt at stoppe distributionen af Firefox 16 en enkelt dag efter frigivelsen af denne nye version af browseren.

Det skete ifølge Mozilla på grund af en kritisk sårbarhed.

Fejlen var tilsyneladende blevet overset af Mozilla under udviklingen af Firefox 16 eller introduceret af de nye rettelser.

"Mozilla er opmærksom på en sikkerhedssårbarhed i den aktuelle version af Firefox (version 16). Firefox version 15 er upåvirket," kommenterer Michael Coates, der er director of security assurance hos Mozilla, i et indlæg onsdag på organisationens sikkerhedsblog.

Mozilla frigav tirsdag Firefox 16, som lukkede 24 sårbarheder, hvoraf 21 var kategoriseret som "kritiske," hvilket er open source-udviklerens højeste trusselsvurdering.

Coates' kommentar om, at Firefox 15 ikke indeholder fejlen, tyder på, at sårbarheden blev introduceret i udviklingen af den nye version af browseren.

Sårbarheden er blevet tildelt #799952 i Mozillas ændrings- og fejldatabase Bugzilla. Som det er Mozillas normale praksis for åbne sårbarheder, er detaljerne for denne fejl ikke offentligt tilgængelige. Dette Bugzilla-nummer stemmer heller ikke overens med nogen af de 24 sårbarheder, der blev lukket tirsdag.

Brug for hasteopdatering

Coates nævner ikke, hvornår Mozilla blev opmærksom på den nye sårbarhed, eller hvordan den blev opdaget.

Notaterne fra et møde hos Mozilla viser dog, at organisationen i det mindste kendte til sårbarheden onsdag klokken 20 dansk tid.

På dette tidspunkt oplyste Mozilla til udviklerne, at der ville være brug for en hasteopdatering, hvilket Mozilla kalder et "chemspill."

For at være på den sikre side trak Mozilla derfor Firefox 16 tilbage fra det primære download-side og stoppede med at levere den nye version som en opdatering, selvom der ikke var noget, der tydede på, at sårbarheden blev udnyttet i faktiske angreb.

Ars Technica rapporterede dog senere på aftenen onsdag, at Mozillas sekundære download-side stadig tilbød Firefox 16.

Firefox 16 blev på et tidspunkt torsdag genudgivet med en ekstra rettelse og er nu almindeligt tilgængelig som version 16.0.1.

Mozilla har før været nødt til at genudgive en version af Firefox. Det skete også i december 2011 med Firefox 9 en enkelt dag efter udgivelsen.

Dette er dog første gang, Mozilla har trukket en version af Firefox tilbage på grund af en sårbarhed.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Presales Lead End User Services

    Københavnsområdet

    AK Techotel A/S

    Systemadministrator søges til innovativt firma, med godt arbejdsmiljø og mulighed for hjemmearbejde

    Københavnsområdet

    KMD A/S

    Product Owner

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han stod til lønforhøjelse og forfremmelse, da han sagde op i NNIT: Startede sit eget konsulenthus, der nu er Danmarks dygtigste
    2 Microsoft opfører tre nye datacentre i Jylland: Selskabets største danske investering nogensinde
    3 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    4 Her er den nye spiller på datacenter-markedet: Driver et center i København
    5 Købeguide: Nu kan du få virkeligt gode skærme til priser fra under 1.000 kroner
    6 Kina har et hemmeligt våben i AI-kapløbet, som ingen andre kan matche
    7 Microsoft har enorme problemer med Copilot: Konkurrenterne er svimlende tæt på at overhale
    8 Morgen-briefing: Det danske it-hus Addvision får tidligere Unit IT-CEO som ny formand / Selskab bag økonomisoftware udnævner dansk landechef / Hundredvis af Porsche-biler stopper med at virke i Rusland efter satellitfejl

    Se seneste uge