Firefox Fix Due neste uke etter at angrepet er publisert

Online angrepskode er blitt utgitt mot en kritisk, ikke-oppdatert feil i Firefox-nettleseren.

Angrepskoden, skrevet av sikkerhetsforsker Guido Landi, ble publisert på flere sikkerhetssider onsdag, og sendte Firefox-utviklere scrambling for å lappere utgave. Inntil feilen er oppdatert, kan denne koden endres av angripere og brukes til å smekke uautorisert programvare på en Firefox-brukerens maskin.

Mozilla-utviklere har allerede utarbeidet en løsning for sikkerhetsproblemet. Det er slated å sende i den kommende 3.0.8 utgivelsen av nettleseren, hvilke utviklere nå karakteriserer som en "høy prioritet firedrill sikkerhetsoppdatering," takket være angrepskoden. Denne oppdateringen forventes en gang tidlig i neste uke.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Vi … anser dette for et kritisk problem," sa Mozilla direktør for sikkerhetsingeniør Lucas Adamski i en epost.

Feilen påvirker Firefox på alle operativsystemer, inkludert Mac OS og Linux, i følge Mozilla-utviklerens notater om problemet.

Ved å lure et offer for å se en skadelig XML-fil, kan en angriper bruke denne feilen til å installere Uautorisert programvare på et offers system. Denne typen nettbasert malware, kalt en nedlastning, har blitt stadig mer populær de siste årene.

Mens offentlig utgivelse av nettleserangrepskode ikke skjer alt så ofte, ser ikke sikkerhetforskere ut mye problemer med å finne feil i nettleserprogramvaren. I forrige uke gravd to hackere på CanSecWest-sikkerhetskonferansen fire separate feil i Firefox-, IE- og Safari-nettleserne.