Mozilla patcht tien Firefox-lekken
Browser beter beveiligd tegen drive-by-downloads
10 september 2009 | Merijn Gelens
Mozilla heeft een nieuwe versie van Firefox uitgebracht. Daarin worden tien zwakke plekken die computers blootstellen aan het uitvoeren van code op afstand afgedicht.
De Firefox 3.5.3-update – beschikbaar voor gebruikers van Windows, Mac en Linux – patcht beveiligingsgaten waarmee aanvallers zogenaamde drive-by-downloads kunnen uitvoeren. Dit zijn aanvallen die vanaf een geïnfecteerde website plaatsvinden op het moment dat deze bezocht wordt.
De openbrongroep heeft vier bulletins uitgebracht, waarvan er drie kritiek genoemd worden. Het eerste is een fout waardoor Javascript met te hoge privileges uit te voeren is. De tweede laat specifiek opgemaakte XUL-code direct een vrij stuk geheugen adresseren.
Het derde bulletin moet crashes van de browser waardoor vervuiling in het geheugen optreedt tegengaan. Dit omdat de kans aanwezig is dat een aanvaller deze fout zou weten uit te buiten om zelf code te draaien.
Als laatste is een fout in het gebruikte Windows-font rechtgezet. Daarin wordt in de locatiebalk en bepaalde andere velden een Unicode-karakter weergegeven dat te groot is. Hierdoor wordt tekst vertikaal naar beneden geplaatst, waardoor een complete URL niet meer zichtbaar is. Dit kan een aanvaller gebruiken om het werkelijke adres van een site te verhullen.
De update wordt automatisch aangeboden aan Firefox-gebruikers, maar kan ook op de site van Mozilla gedownload worden.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
