Mozilla er på vej med en opdatering, der skal lukke et sikkerhedshul i Firefox-browseren.
Det sker hele ni måneder efter, at hullet blev opdaget første gang og umiddelbart efter, at udviklere har underbygget en mistanke om, at det pågældende sikkerhedshul er farligere end først antaget.
Sikkerheds-hullet skyldes en fejl i Firefox' URI-protokoller, der anvendes til at få browseren til at starte andre programmer som for eksempel e-mailklienter. For eksempel er en URL den URI, som http anvender til at forstå, hvilken webadresse, der skal tilgåes.
Firefox har med andre ord svagheder i den måde, hvorpå browseren håndterer protokoller på, i det det i Firefox ikke bliver tjekket, om filerne er i det ønskede format, og det gør det muligt at misbruge systemet til eksempelvis at oploade fremmed kode, hvilket blandt andet phishere kan misbruge.
Hullet blev opdaget allerede i februar og dernæst meddelt til Mozillas Bugzilla-database. Mozilla gjorde imidlertid intet ved sagen, før andre udviklere kom på på sporet af hullet i denne måned.
