Mozilla bevestigt na een maand het ernstige lek in Firefox dat door een Russische onderzoeker ontdekt werd
Het heeft een maand geduurd, maar Mozilla is er eindelijk in geslaagd om van de Russische onderzoeker die in februari claimde een ernstig lek in Firefox te hebben gevonden, genoeg informatie los te krijgen om de kwetsbaarheid te reproduceren. Een update voor Firefox komt binnenkort uit.
In februari vertelde de Russische beveiligingsonderzoeker Evgeny Legerov dat er een ernstig lek in Firefox zat waardoor internet criminelen toegang tot pc's konden krijgen van mensen die met Mozilla's browser speciaal geprepareerde sites bezochten. Details gaf hij echter niet en hij weigerde eerst Mozilla te helpen het lek te reproduceren.
Blijkbaar is hij nu overstag gegaan, want Mozilla heeft het lek uiteindelijk bevestigd na contact met de Rus. In Firefox 3.6.2 wordt de kwetsbaarheid gerepareerd. Deze beveiligingsupdate staat waarschijnlijk voor 30 maart op stapel. Het lek lijkt nog niet actief misbruikt te worden, maar toch is aan te raden tot die tijd voorzichtig te zijn met onbekende sites of een andere browser te gebruiken.
Update 23 maart: Mozilla heeft een week eerder dan gepland al een update voor Firefox uitgebracht
Bron: Mozilla Security Blog
GratisSoftware.nl
Reacties
breka
23 maart 2010 - 09:03
Firefox heeft net een update uitgebracht, nl. versie 3.6.2 Heb het geïnstalleerd via de updatefunctie van Firefox en het werkt perfect.
De versie 3.6.2 kun je echter nog niet afzonderlijk downloaden.
pessimist
22 maart 2010 - 14:03
geklungel
Mark J
20 maart 2010 - 17:03
Als er meer browser door een groter publiek worden gebruikt, maakt dit ook hackers wakker. Voorheen alles Internet Explorer gericht, nu ook anderen "aan de beurt". Bewijst meteen dat er geen enkele browser lekvrij is, maar eens kijken wie er het snelst ismet pleisters; da's pas interessant voor gebruikers.
Reageer