Firefox-lek zit ook in mailclient Thunderbird
Gepubliceerd: Vrijdag 29 oktober 2010
Auteur: Jasper Bakker
Het deze week ontdekte zero-day lek in de Firefox-browser zit ook in mailprogramma Thunderbird. De maker van beide, Mozilla, heeft patches uitgebracht.
Toch vormt het nog wel een gevaar; zolang gebruikers de patch niet downloaden en installeren. Zowel Firefox als Thunderbird hebben geen automatische updatefunctie, maar beide wijzen gebruikers er wel op dat er een update is.
Wel urgent
Daarbij onthoudt Mozilla zich van pressie; de patches voor de twee open source-pakketten worden gepresenteerd als gewoon een update. Pas na het klikken op de link voor meer informatie en het doornemen van de release notes blijkt de urgentie van deze nieuwe versies van Firefox en Thunderbird.
Het gat is begin deze week ontdekt op de website van de Nobel Vredesprijs. Firefox-gebruikende bezoekers van die site konden daarmee besmet worden met malware. Die was alleen op Windows gericht, maar het gat in Firefox geldt ook voor Mac OS X en Linux. De aanwezigheid van het lek in Thunderbird maakt misbruik mogelijk door simpelweg e-mails met kwaadaardige html-code te sturen.
