Beveiligingsupdates Opera en Firefox, nog ernstig lek in Internet Explorer

Deze week zijn beveiligingsupdates verschenen van Opera en Firefox. Enkele lekken worden daarmee gedicht. En Microsoft heeft toegegeven dat het zogeheten URI-lek, waardoor via Internet Explorer kwaadaardige code in andere software kan worden uitgevoerd, toch ook zijn verantwoordelijkheid is. Een patch hiervoor is er nog niet.

Opera 9.24 verscheen enkele dagen geleden. Een paar ernstige lekken werden opgelost in de veelzijdige Noorse browser. Bij beveiligingsbedrijf Secunia staat Opera nog altijd te boek als de veiligste browser met nul openstaande lekken.

Firefox 2.0.0.8 kwam vandaag uit en verhielp ook enkele kwetsbaarheden. De update is binnen te halen via Help | Controleren op updates in de browser. Anders krijgt u automatisch een melding de komende dagen dat er een nieuwe versie gereed staat. Volgens Secunia zitten er momenteel nog vier openstaande lekken in Firefox. Deze krijgen echter het predicaat 'niet ernstig' mee.

Microsoft gaf vorige week toe dat het URI-lek, waar veel programma's door getroffen zijn (onder andere Firefox en Adobe Reader), mede veroorzaakt wordt door Internet Explorer. Andere programma's kunnen via Internet Explorer worden aangeroepen om dan kwaadaardige code uit te voeren op pc's. Systemen met Windows XP en Internet Explorer 7 zijn kwetsbaar.

Microsoft schoof eerst de schuld in de schoenen van andere softwaremakers, maar neemt nu toch zijn verantwoordelijkheid en belooft met een patch te komen voor dit zeer kritieke lek in Internet Explorer. Volgens Secunia zitten er nu acht onopgeloste lekken in Internet Explorer, waarvan het URI-lek zeer ernstig is.

Het aantal onopgeloste lekken in browsers is volgens Secunia nu als volgt: