Det er oppdaget en sikkerhetsfeil i Firefox som Secunia betegner som Extremely Critical, og da hopper selvfølgelig den tabloide del av fagpressen rimelig høyt. Men bare ta det med ro og les resten av denne bloggingsen før du hopper til noen konklusjoner.
Det er to sikkerhetsfeil som til sammen kan gjøre at kjørbar kode kan startes hos en bruker som surfer med Firefox. Det er Mozillamiljøet selv som har funnet feilen, og det er ikke kjent at noen har misbrukt dette til noe som helst ennå. Firefox 1.0.4 som nok kommer når som helst vil ha en fiks for dette, og i mellomtiden gjør du følgende for å unngå eventuelle forsøk på misbruk:
- Velg “Verktøy”-menyen, “Innstillinger” og “nettegenskaper” (“Tools>Options>Web Features” i engelsk versjon)
- Klikk på knappen “nettstedsliste” utenfor “Tillat nettsteder å installere programmer” (“Allowed Sites” på engelsk) og velg “Fjern alle nettsted”
- For sikkerhets skyld kan du jo også fjerne krysset i “Tillat nettsteder å installere programmer” (“Allow Websites to Install Software”), men dette må du huske på å sette tilbake når du vil installere utvidelser og oppdateringer. Det er forøvrig en god vane å la dette være avslått til vanlig.
8 klikk på det meste, altså. I tillegg er allerede feilen fikset for alle dem som ikke har lagt til noen andre nettsteder enn de standard nettstedene i nettstedslisten nevnt ovenfor, den nevnte prosedyren er bare for å forsikre seg om at det ikke er noe man ikke har tenkt på da man fikset feilen på oppdateringsserveren.
Så egentlig ser det ikke ut til at dette er noe problem i det hele tatt. Det er bare så morsomt for tabloidene å kunne angripe noen andre enn Microsoft fra tid til annen. Vi lesere får bare lære oss til å finne ut ting selv. Og det jeg har skrevet her, har jeg funnet ut ved å lese:
- http://www.mozillazine.org/talkback.html?article=6582
- http://forums.mozillazine.org/viewtopic.php?t=262520
Eventuelle feil og misforståelser er sikkert mitt ansvar.