Patch voor nieuw lek in Firefox
Gepubliceerd: Vrijdag 27 juli 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Mozilla heeft een patch gemaakt voor het lek dat aan het licht werd gebracht door Verisign en Ernst & Young.
Eerder deze week publiceerden onderzoekers Billy Rios van Verisign en Nathan McFeters van Ernst & Young een proof of concept (code) waarmee het mogelijk is om misbruik te maken van de manier waarop Firefox omgaat met uniform resource identifiers (uri's).
Deze protocollen stellen de browser in staat om toegang te krijgen tot andere software die is geïnstalleerd op de pc. Door een bezoeker van een website te verleiden om op geprepareerde link te klikken, zou het daardoor mogelijk zijn om malware te installeren.
De fix voor deze kwetsbaarheid is inmiddels gereed, zo meldt Bugzilla@Mozilla. Op het moment van schrijven wordt de patch getest. Er staat vooralsnog geen automatische update voor gebruikers op het programma.
Firefox heeft de afgelopen weken te kampen gehad met diverse veiligheidsproblemen. Vorige week patchte Mozilla negen lekken in versie 2.0.0.5 van Firefox. Maandag moest Mozilla toegeven dat Firefox wel degelijk schuldig was aan veiligheidsproblemen waarvan het eerder Internet Explorer de schuld had gegeven. Ook hierbij ging het om een probleem in de uri-afhandeling.
Bron: Techworld
