Kritiska fel (Critical)

• MFSA 2008-01 - Crashes with evidence of memory corruption: Denna uppdateringen innehåller en samling åtgärder för olika problem som orsakar att webbläsaren kraschar. Eftersom några av felen påverkar JavaScript-tolken och webbläsarens minneshantering finns det en risk att de kan utnyttjas för att starta skadlig kod. (CVE-2008-0412 och CVE-2008-0413)
• MFSA 2008-03 - Privilege escalation, XSS, Remote Code Execution: Åtgärdar ett flertal säkerhetshål som innebär att JavaScript som laddats från en webbsida kan få samma rättigheter som webbläsarens användargränssnitt. Det innebär att koden kan ta sig förbi spärrarna som ska förhindra att obetrodd kod kan hitta på hyss på besökarens dator. (CVE-2008-0415)
• MFSA 2008-06 - Web browsing history and forward navigation stealing: En säkerhetsbrist som gör det möjligt för en angripare att ta reda på vilka webbsidor som användaren har besökt. (CVE-2008-0419)

Viktiga fel (High)

• MFSA 2008-05 - Directory traversal via chrome: URI: JavaScript på en webbsida kan komma åt lokala filer på besökarens maskin genom att utnyttja ett säkerhetshål i hanteringen av chrome:-adresser. Felet går bara att utnyttja om användaren redan har installerat ett tillägg som inte använder JAR-arkiv för att lagra sina filer. Chrome: används normalt för att visa delar av användargränssnittet som är skrivet i XML User Interface Language (XUL). (CVE-2008-0418)

Måttlig viktiga fel (Moderate)

• MFSA 2008-02 - Multiple file input focus stealing vulnerabilities: En säkerhetsbrist som påverkar webbsidor där användaren har möjlighet att ladda upp filer till servern via ett webbformulär. Felet gör att en angripare kan styra om väl valda tangentnedtryckningar till en File Upload för att skapa sökvägen och namnet på filen som ska stjälas. Varianter av detta problem har tidigare åtgärdats i både v2.0.0.4 och v2.0.0.8. (CVE-2008-0414)
• MFSA 2008-04 - Stored password corruption: Webbsidor där användaren kan välja att spara sina inloggningsuppgifter i webbläsaren har möjlighet att förvanska databasen med sparade lösenord genom att infoga radmatningar i filen signons2.txt. (CVE-2008-0417)
• MFSA 2008-07 - Possible information disclosure in BMP decoder: Firefox nollställer inte minnet som används för att lagra färgpaletten för 8-bitars BMP-bilder. Felet kan utnyttjas för skicka iväg innehållet i en mindre mängd (gissningvis ca 1 kB) minne till en webbserver. (CVE-2008-0420)
• MFSA 2008-08 - File action dialog tampering: En angripare kan lura användaren att bekräfta en säkerhetsdialog genom att utnyttja ett fel i timermekanismen som normalt inaktiverar vissa knappar när dialogen förlorar fokus. Knappen som bekräftar åtgärden i en säkerhetsdialog har en timer som gör att dialogen måste vara synlig och aktiv några sekunder innan användaren kan klicka vidare. Felet gör det möjligt för angriparen kan placera en falsk dialog framför säkerhetsdialogen utan att denna inaktiveras, och sedan snabbt låta dialogerna byta plats när användaren klickar. (CVE-2008-0591)

Mindre viktiga fel (Low)

• MFSA 2008-09 - Mishandling of locally-saved plain text files: När användaren sparar en textfil som har header content-disposition: attachment och en felaktig content-type: plain/text (vilket borde vara text/plain) ändras inställningarna i mimeTypes.rdf på ett sätt som gör webbläsaren inte längre kan visa textfiler (.TXT) (CVE-2008-0592)
• MFSA 2008-10 - URL token stealing via stylesheet redirect: Ett säkerhetshål som uppstår på grund av att vissa webbplatser skickar med känslig information i webbadressen när användaren loggar in. Angriparen kan försöka komma åt denna information genom att länka till ett stylesheet vars adress är ompekad på ett sätt som gör att webbservern automatiskt lägger till känslig information i adressen. Den slutgiltiga adressen, inklusive den känsliga informationen, kan sedan läsas via element.sheet.href. Egentligen beror detta felet mer på hur en del webbplatser har valt att hantera inloggningen än på webbläsarens implementation. (CVE-2008-0593)
• MFSA 2008-11 - Web forgery overwrite with div overlay: Skyddet mot nätfiske fungerar inte korrekt när sidan är innesluten i en <div> som har absolut positionering. Varningen visas inte förrän användaren byter till en annan flik och sedan går tillbaka igen. (CVE-2008-0594)

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.12 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem