Mozilla har sluppet Firefox 2.0.0.6, som retter to sikkerhetshull - hvorav ett er karakterisert som kritisk.

• Det kritiske hullet har å gjøre med at Firefox feilvurderer nettadresser på en slik måte at et uønsket program kan startes opp når brukeren klikker på en lenke på en nettside. les mer.

• Det andre hullet gjelder heving av rettigheter ved bruk av Firefox-utvidelser som oppretter såkalte "about:blank"-vinduer". En angriper kan utnytte dette. les mer.

Konfigurasjon av "mailto"-lenker

I tillegg til å installere Firefox 2.0.0.6, anbefaler Mozilla brukerne til at de endrer virkningen av "mailto"-lenker på nettsider. Oppdateringen som slippes nå skal egentlig rette feilen, men Mozilla anbefaler endringen for å være på "den sikre siden".

Brukerne kan foreta endringen via "about:config"-konfigurasjon som gjør at brukeren får et varsler når de klikker på e-postlenker før programmer blir startet opp.

Konfigurasjonen kan eventuelt ordnes på følgende måte:

1. Skriv følgende linje i adresselinjen i Firefox, og trykk deretter på ENTER:

   about:config

2. Finn frem følgende innstillingsnavn:

   network.protocol-handler.warn-external.mailto

3. Dobbeltklikk på navnet slik at verdien blir endret fra "false" til "true", dersom ikke den er "true" fra før av.

Les mer om "about:config"-konfigurasjon i vår guide.

Last ned

Firefox 2.0.0.6 kan lastes ned fra mozilla-europe.org. Dersom du allerede har tidligere Firefox-versjon kan du laste ned oppdateringen via menyvalget Hjelp, Se etter oppdateringer.

Brukere som har aktivert automatisk oppdatering vil få melding om den nye oppdateringen etter hvert.

(Kilder: Fudzilla, Cnet News.com, DailyTech, PC World.com)