Mozilla dicht Pwn2Own-gat
Gepubliceerd: Vrijdag 2 april 2010
Auteur: Jasper Bakker
Firefox heeft gisteren een patch gekregen voor het gat waarmee hacker Nils vorige week browser en pc kraakte in de Pwn2Own-wedstrijd.
De open source-stichting Mozilla heeft het kritieke lek vrij snel al gedicht. De patch brengt Firefox op versie 3.6.3. De Firefox-maker benadrukt dat de exploitcode waarmee security-onderzoeker Nils de hackerwedstrijd won alleen van toepassing is op versie 3.6 van de open source-browser. Toch komt er nog een patch voor 3.5. "Voor het geval er een andere manier is om deze bug te misbruiken", bekent Mozilla.
Advies: updaten
Mozilla benadrukt dat het lek kritiek is en dat de patch zo snel mogelijk moet worden geïnstalleerd. Waarschuwingsdienst.nl van de Nederlandse overheid adviseert in een beveiligingsadvies ook dat Firefox-gebruikers deze update moeten downloaden en installeren. Niet patchen van dit gat kan ertoe leiden dat een kwaadwillende de controle krijgt over de pc om dan persoonlijke informatie (zoals wachtwoorden en creditcardgegevens) in handen te krijgen, en/of de pc te besmetten met malware.
