Zero day i Firefox

En kritisk sårbarhet har hittats i Firefox hantering av JavaScript. Sårbarheten finns i versionerna 41 till och med 50.0.1 av Firefox. TOR Browser Bundle baseras på version 45 av Firefox och påverkas därmed också.

Sårbarheten påverkar så vitt vi ännu vet bara Windows-användare men det finns risk att även andra operativsystem kan drabbas. Sårbarheten gör att skadlig kod som lagts på en webbsida körs med användarens behörighet och detta angreppssätt utnyttjas redan nu. Länkar till sådana skadliga webbsidor kan spridas med skräppost.

Vi avråder från att köra Firefox på Windows tills en rättning finns tillgänglig.

Åtgärder

Utnyttjande av sårbarheten kräver att JavaScript körs. Kunniga användare kan alltså stänga av JavaScript i Firefox för att undvika problemet. Gör så här:
– Skriv about:config i adressfältet och tryck Enter.
– Sök efter javascript.enabled och dubbelklicka på raden så att den visar false.

Annat sätt är att installera tillägget NoScript som kan underlätta hanteringen.

Enklast är att använda en annan webbläsare, såsom Opera, Chromium, Chrome, Safari eller Edge, tills en ny version av Firefox finns tillgänglig.

Uppdatera

Mozilla håller på att ta fram en rättning som man ska installera så snart den blir tillgänglig.

Source: Nyheter från CERT-SE @ November 30, 2016 at 08:28AM

0
Share