Mozilla dicht poortscan-lek in Firefox
Gepubliceerd: Woensdag 21 maart 2007
Auteur: Niels de Rijk
Mozilla heeft een update voor Firefox uitgebracht. Kwaadwillenden konden via een lek in de browser een poortscan uitvoeren op het netwerk van de gebruiker.
Het lek, dat gedicht is in versie 2.0.0.3 en 1.5.0.11, maakt het mogelijk een website op een speciaal gecodeerde ftp-server op te zetten en achter de firewall informatie te verzamelen.
"Dit veroorzaakt op zichzelf geen schade, maar de informatie kan kwaadwillenden helpen als er nog andere kwetsbaarheden te ontdekken zijn", aldus Mozilla in een advisory.
In de nieuwe versies zijn verder 'verschillende compatibiliteitsproblemen' opgelost, meldt Mozilla. Welke dat precies zijn, wordt niet duidelijk.
Gebruikers kunnen hun update binnenhalen via de update-functie in de browser of downloaden via Mozilla.com. Wachten op een automatische update is eveneens mogelijk.
Bron: Techworld
