Første sikkerhedshul i ny Firefox-browser

Det første sikkerhedshul er dukket op i browseren Firefox 1.5. Dansk sikkerhedsfirma betegner det som en mindre svaghed, som Mozilla lover at fjerne næste år.

Det første sikkerhedshul er dukket op i den nyeste udgave af den populære open source-browser Firefox, der blev frigivet i version 1.5 for halvanden uge siden.

Sikkerhedsfirmaet Packet Storm Security offentliggjorde onsdag kode, der udnytter sikkerhedshullet, som firmaet mener i værste fald kan sætte brugerne i fare for et oversvømmelsesangreb (denial of service), når de bruger browseren.

Mozilla: Ikke kritisk hul
Selv afviser firmaet Mozilla, der står bag Firefox-browseren, at der er tale om et kritisk hul.

Firmaet vil fjerne hullet, når en ny opdatering af Firefox frigives til januar eller februar.

Mozilla bakkes op af det danske sikkerhedsfirma Secunia, der blot betegner opdagelsen som en svaghed og ikke et decideret sikkerhedshul.

Fejlen findes i browserens history.dat-fil, som gemmer en liste over de hjemmesider, brugeren besøger. Her kan hjemmesider ved at benytte unormalt lange web-adresser med millioner af tegn gøre filen meget stor.

- Det er alene noget, der kan ses som en gene for brugeren, fordi browseren bliver meget langsom, hvis history-filen fyldes. Hvis browseren lukkes ned og åbnes igen, vil den bruge meget hukommelse og CPU-kraft på at læse den history-fil, fortæller Thomas Kristensen, teknisk chef hos Secunia.

En mindre ting

Secunia betegner ikke Firefox-fejlen som et sikkerhedshul, fordi der blot er tale om, at browseren går ned eller fungerer langsomt.

- Det kan ikke bruges til at kompromittere Firefox-systemer. Det har vi ikke set nogen beviser på. Det er en mindre ting, selvom det selvfølgelig er voldsomt generende, hvis ens browser pludselig ikke vil starte, siger Thomas Kristensen.

Ifølge Mozilla er Firefox blevet hentet fra nettet mere end 100 millioner gange, siden browseren blev frigivet sidste år.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S