Søg

Alvorlig sårbarhed i Mozilla til Windows XP

En ny sårbarhed i open source-webbrowseren Mozilla kan give adgang til at afvikle ondsindet kode på internetbrugerens pc. Dermed er Mozilla-brugerne også nødt til at færdes forsigtigt på internettet ligesom Internet Explorer-brugerne.

8. juli 2004 kl. 15.21
Jesper Stein Sandal Jesper Stein Sandal

Den næststørste webbrowser efter Internet Explorer må sande, at den også lider af fejl, som kan gøre livet usikkert for internetbrugerne.

Ifølge Peter Kruse fra sikkerhedsfirmaet CSIS findes der en alvorlig sårbarhed i de Mozilla-baserede browsere til Windows XP.

Sårbarheden kan udnyttes til at afvikle vilkårlig ondsindet kode på brugerens pc.

Det kræver, at brugeren lokkes til at klikke på et link i en e-mail eller på en webside.

Sårbarheden findes i den måde, Mozilla håndterer shell-kommandoer i forhold til filer på pc'en og kan eksempelvis bruges til at starte Microsofts webbrowser Internet Explorer.

Dermed er brugeren lige vidt ved at bruge Mozilla eller Internet Explorer, hvis han er bekymret for sikkerheden, skriver Peter Kruse i en advarsel til kunderne.

Mozilla Foundation, som organiserer udviklingen af browseren, ventes at frigive en rettelse inden for kort tid.

Kriminelle tænder ny browserkrig

Netop Mozilla og "light-udgaven" Firefox har ellers fået browserkrigen til at blusse op igen. Senest har de amerikanske myndigheder bragt ekstra ved til bålet, da organisationen US CERT anbefalede, at brugerne skiftede Internet Explorer ud med en alternativ browser.

Browserkrigen mellem Netscape og Internet Explorer sluttede reelt omkring årtusindeskiftet, hvor Microsoft havde sat sig solidt på den absolut største markedsandel.

Nu har stigende bekymringer omkring sikkerheden i forbindelse med stadig flere forsøg på svindel på internettet rettet fokus mod usikre webbrowsere og dermed rokket ved Internet Explorers dominans.

Netop Internet Explorer indeholder fortsat en række alvorlige sårbarheder, som Microsoft endnu ikke har rettet.

Det har især open source-miljøet anvendt som ammunition, og den seneste tids eksempler på kriminelle, som udnytter sårbarhederne, har altså også fået myndighederne til at anbefale brugerne at gå andre veje end Microsoft.

Mozilla også hullet

Men Mozilla er heller ikke fri for sårbarheder, selvom der ikke er set de samme eksempler på kriminelle, som målrettet er gået efter Mozilla-brugerne.

Tidligere på ugen rapporterede Mozilla-organisationen om en anden sårbarhed. Brugeren kunne lokkes til at godkende forskellige sikkerhedsadvarsler, som blev skjult af andre elementer på en webside.

På den måde kunne brugeren uden at vide det give ondsindet kode adgang til systemet.

Denne sårbarhed er rettet i de nyeste versioner af Mozilla og Firefox.

Relevant link

CSIS om Mozilla shell-sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Netcompany A/S

    Business Cloud Engineer

    Københavnsområdet

    Politiets Efterretningstjeneste

    Databaseadministrator - Vær med til at skabe fremtidens dataplatform hos PET

    Københavnsområdet

    Politi

    Backend-udvikler til nyt team i Rigspolitiet

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    6 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død
    7 Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler
    8 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

    Se seneste uge