Mozilla dicht lekken in Firefox 2.0
Gepubliceerd: Woensdag 20 december 2006
Auteur: Wilbert de Vries en Maarten Reijnders
Mozilla heeft de eerste update voor Firefox 2.0 uitgebracht. Met de nieuwe release worden acht veiligheidsproblemen opgelost.
Vijf van de acht gedichte lekken waren 'kritiek'. Dat betekent dat misbruik ertoe zou kunnen leiden dat een kwaadwillende willekeurige code zou kunnen uitvoeren op de pc van het slachtoffer zonder dat hiervoor een actie van de gebruiker nodig is.
Twee lekken kregen het predikaat 'hoog risico' mee, één bug betrof een klein risico. Mozilla heeft tegelijkertijd ook enkele vergelijkbare bugs in Firefox 1.5 opgelost.
Ondanks het uitbrengen van een update is Firefox 2.0 volgens Internetnews.com nog niet helemaal veilig. Volgens de nieuwssite zou Firefox 2.0.0.1 één bekend veiligheidsprobleem niet verhelpen.
Het ongepatchte lek zou kwaadwillenden in staat stellen om Firefox-gebruikers persoonlijke informatie te ontfutselen. Dit gebeurt met behulp van een speciaal invulscherm dat automatisch gegevens invult die zijn bedoeld voor een andere site, aldus Internetnews.com.
Bron: Techworld
