Mozilla patcht Firefox, Apple patcht 'lek van $10.000'
Gepubliceerd: Donderdag 17 april 2008
Auteur: Michiel van Blommestein
Zowel Mozilla als Apple hebben patches uitgebracht voor hun browsers.
In het geval van Firefox gaat het om problemen in de JavaScript engine. Tijdens de verzameling van ongebruikte data kan de browser tot stilstand worden gebracht. Mozilla schrijft in de advisory dat de patch vooral bedoeld is om de stabiliteit te verhogen, en is er nog geen aanwijzing dat de fout misbruikt kan worden om code uit te voeren. Maar crash-bugs zijn voor hackers op zijn minst interessant om in te duiken, de reden dat het met 2.0.0.14 wordt aangepakt.
Safari heeft met versie 3.1.1 onder andere twee lekken in het open source-component WebKit minder. Een van die kwetsbaarheden was vorige maand veelbesproken. Het bracht een hacker vorige maand nog 10.000 dollar op tijdens de Pwn 2 Own hackwedstrijd, toen hij via een besmette pagina de bug in de html-renderer uitbuitte. De MacBook Air werd zo binnen een paar minuten gekraakt.
Bron: Techworld
