Mozilla har bekreftet en sårbarhet i Firefox. Den skal være alvorlig, og kan brukes til å kjøre et potensielt skadelig program på maskinen.

Fiksen for det aktuelle hullet skal allerede være utviklet, men den finnes foreløpig kun i en prøveversjon av nettleseren, og en endelig versjon av denne vil først være klar mot slutten av mars.

Hullet skal ha vært oppdaget av den russiske forskeren Evgeny Legerov for en måned siden, men han skal ikke å lagt ut noen angrepskode. Russeren skal i første omgang ikke ha vært villig til å avsløre noen detaljer til Mozilla slik at de kunne utvikle en fiks, men til slutt så skal han ha gitt etter.

Det danske sikkerhetsselskapet Secunia har kommentert det aktuelle hullet, og mener det er meget kritisk. Det er kun Firefox 3.6 som skal være berørt, og ikke eldre versjoner av nettleseren.

Fiksen skal visstnok være klar i Firefox 3.6.2 som eventuelt kan lastes ned fra ftp.mozilla.org, men dette er en prøveversjon, og det anbefales ikke at vanlige brukere laster den ned før den endelige versjonen er klar om en uke.

• Les også: Firefox 3.0 snart historie
• Les også: Firefox 3.6 er klar

(Kilder: Computerworld, Mozilla)