Firefox dicht vier kritieke lekken

firefox

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (203)
1x Aanbevolen

Gepubliceerd: Maandag 15 juni 2009
Auteur: Michiel van Blommestein

Firefox is een update rijker, en elf kwetsbaarheden armer. Vier daarvan zijn aangemerkt als kritiek.

Met Firefox 3.0.11 heeft het ontwikkelteam meerdere problemen verholpen die het mogelijk maakten dat de browser zo crasht dat het geheugen vatbaar voor corrumpering wordt. Dat biedt een opening voor het draaien van willekeurige code.

Gaten in het werkgeheugen

Een ander probleem houdt in dat het NPObjWrapper_NewResolve-onderdeel valt te manipuleren waardoor er voor korte tijd gaten in het werkgeheugen vallen. Die ruimte valt met een beetje kunst- en vliegwerk te gebruiken voor het uitvoeren van code, mits de timing van een eventuele exploit goed staat ingesteld.

De derde kritieke kwetsbaarheid biedt de mogelijkheid om zogenaamde event listeners te draaien zonder dat daarbij wordt gecontroleerd of wel het juiste javascript wordt aangeroepen. Als laatste heeft Mozilla een fout aangepakt waardoor scripts kunnen draaien met meer rechten dan gebruikelijk, en wederom loert daar het gevaar van code-executie om de hoek.

Bron: Techworld.nl

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)