Derfor trak Mozilla pludselig Firefox 16 tilbage

Mozilla stoppede helt usædvanligt distributionen af Firefox 16 ligepludselig. Det var der en særlig grund til.

Artikel top billede

Computerworld News Service: Mozilla tog onsdag det usædvanlige skridt at stoppe distributionen af Firefox 16 en enkelt dag efter frigivelsen af denne nye version af browseren.

Det skete ifølge Mozilla på grund af en kritisk sårbarhed.

Fejlen var tilsyneladende blevet overset af Mozilla under udviklingen af Firefox 16 eller introduceret af de nye rettelser.

"Mozilla er opmærksom på en sikkerhedssårbarhed i den aktuelle version af Firefox (version 16). Firefox version 15 er upåvirket," kommenterer Michael Coates, der er director of security assurance hos Mozilla, i et indlæg onsdag på organisationens sikkerhedsblog.

Mozilla frigav tirsdag Firefox 16, som lukkede 24 sårbarheder, hvoraf 21 var kategoriseret som "kritiske," hvilket er open source-udviklerens højeste trusselsvurdering.

Coates' kommentar om, at Firefox 15 ikke indeholder fejlen, tyder på, at sårbarheden blev introduceret i udviklingen af den nye version af browseren.

Sårbarheden er blevet tildelt #799952 i Mozillas ændrings- og fejldatabase Bugzilla. Som det er Mozillas normale praksis for åbne sårbarheder, er detaljerne for denne fejl ikke offentligt tilgængelige. Dette Bugzilla-nummer stemmer heller ikke overens med nogen af de 24 sårbarheder, der blev lukket tirsdag.

Brug for hasteopdatering

Coates nævner ikke, hvornår Mozilla blev opmærksom på den nye sårbarhed, eller hvordan den blev opdaget.

Notaterne fra et møde hos Mozilla viser dog, at organisationen i det mindste kendte til sårbarheden onsdag klokken 20 dansk tid.

På dette tidspunkt oplyste Mozilla til udviklerne, at der ville være brug for en hasteopdatering, hvilket Mozilla kalder et "chemspill."

For at være på den sikre side trak Mozilla derfor Firefox 16 tilbage fra det primære download-side og stoppede med at levere den nye version som en opdatering, selvom der ikke var noget, der tydede på, at sårbarheden blev udnyttet i faktiske angreb.

Ars Technica rapporterede dog senere på aftenen onsdag, at Mozillas sekundære download-side stadig tilbød Firefox 16.

Firefox 16 blev på et tidspunkt torsdag genudgivet med en ekstra rettelse og er nu almindeligt tilgængelig som version 16.0.1.

Mozilla har før været nødt til at genudgive en version af Firefox. Det skete også i december 2011 med Firefox 9 en enkelt dag efter udgivelsen.

Dette er dog første gang, Mozilla har trukket en version af Firefox tilbage på grund af en sårbarhed.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job