Mozilla brengt maandag of dinsdag nood-update uit voor ernstig lek in Firefox
In browser Firefox is gisteren een ernstig lek ontdekt. De code om deze kwetsbaarheid uit te buiten is al openbaar gemaakt. Mozilla is daarom druk bezig om een nood-update voor Firefox te maken. Deze zou aanstaande maandag of dinsdag uitkomen. Voorlopig is er nog geen direct gevaar, zo lijkt het.
De Italiaanse beveiligingsonderzoeker Guido Landi heeft het gevaarlijke lek in Firefox ontdekt. Niet geheel gebruikelijk is dat hij de code om het lek uit te buiten al openbaar heeft gemaakt zonder eerst de producent, Mozilla in dit geval, in te lichten en in de gelegenheid te stellen om een beveiligingsupdate uit te brengen.
Alle hens aan dek dus voor Mozilla dat een nood-update voor Firefox aan het voorbereiden is. Begin volgende week wordt Firefox 3.0.8 verwacht, dat dit lek moet dichten.
Het lek wordt door Mozilla als 'critical' omschreven en het zou door kwaadwillenden misbruikt kunnen worden om ongemerkt malware te installeren op de pc's van Firefox-gebruikers door middel van de drive-by-download-methode. Tot nu zijn er echter nog geen kwaadaardige websites bekend die proberen dit lek uit te buiten. Voorlopig is er dus geen gevaar, zo lijkt het.
Het advies is om voorzichtig te zijn met onbekende websites of - als u helemaal zeker wilt zijn - een andere browser te gebruiken totdat Firefox 3.0.8 verschenen is.
De laatste tijd worden er weer veel lekken ontdekt in browsers: vorige week tijdens een hacker-wedstrijd voor beveiligingsexperts twee in Safari, een in Internet Explorer 8 en een in Firefox. Deze lekken zijn, zoals het hoort, echter nog niet geopenbaard om de producenten in staat te stellen maatregelen te nemen. Opmerkelijk is trouwens dat de nieuwe browser Google Chrome vorige week niet gekraakt werd tijdens de wedstrijd. Het sandbox-model van Chrome zou hiervoor hebben gezorgd. Opera werd niet onder de loep genomen.
Wij houden u op de hoogte van de ontwikkelingen met betrekking tot het lek in Firefox.
Update 28 maart: de nood-update voor Firefox is inmiddels - dagen eerder dan gepland - verschenen.
GratisSoftware.nl
Reacties
Marc
27 maart 2009 - 22:03
Update is er al!
Ongeregistreerd...
27 maart 2009 - 13:03
Kijk, dat waardeer ik nou, het is bekend en het wordt snel hersteld! Er wordt niet tot 'n bepaalde dag gewacht om te patchen.
Henkie
27 maart 2009 - 16:03
Ik vermoed dat je met 'tot 'n bepaalde dag wachten' doelt op de maandelijkse patchdag van Microsoft. Vergeet daarbij echter niet dat (ook) Microsoft met kritieke updates niet wacht tot de patchdag, maar die updates zo snel mogelijk beschikbaar stelt.
Ongeregistreerd...
26 maart 2009 - 19:03
nu ja kut???? der zijn betere opmerkingen te maken.
zoals ik reeds zei hierboven hoe meer gebruikers hoe meer inbreuken
kieviette
Ongeregistreerd...
26 maart 2009 - 17:03
gewoon zoals ie hoe meer gebruikers hoe meer inbreuken.
Ongeregistreerd...
26 maart 2009 - 17:03
de betrouwbare en veilige browser?????????????????????????????????
Bob
26 maart 2009 - 19:03
Ze doen er tenminste iets aan bij Firefox :P, dus daarom is het een veilige browser. Elke software heeft lekken, zelfs virusscanners en Firewalls en dergelijke, dus dan kan je overal dingen op aanmerken.
Typisch geval van Fanboy Gedrag Achja.
Ik moet ook maar zeggen IE EN OPERA EN CHROME ENZO ZIJN KUT. (H) Nu klik ik als een Fanboy.
Reageer