Mozilla dicht lekken in Firefox 1.5 en Thunderbird

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 8 november 2006
Auteur: Wilbert de Vries

De Mozilla Foundation heeft enkele kritieke lekken in Firefox 1.5 en Thunderbird gedicht. Een van de lekken maakt het mogelijk een RSA-certificaat te vervalsen.

De ontdekte lekken komen voor in versie 1.5.0.7 van zowel Firefox als Thunderbird. Een van de lekken stelt een aanvaller in staat digitale certificaten van RSA te vervalsen.

Dit bewuste lek is al eerder gedicht in de Network Security Services-library. Versie 3.10.2 van NSS blijkt echter nog gevoelig voor het lek, zo meldt Mozilla.

Versie 3.10.3 is overigens niet vatbaar. Deze versie wordt onder meer gebruikt in Firefox 2.0, de nieuwste versie van de open-sourcebrowser.

Een ander lek zorgt ervoor dat de layout engine van de softwareproducten kan vastlopen, waarna een aanvaller eventueel eigen code zou kunnen uitvoeren. Het derde lek stelt een aanvaller in staat een scriptobject zodanig te manipuleren dat er eigen code kan worden uitgevoerd.

Bron: Techworld

  • Categorieën:
  • Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)