Code Firefox-zwakte lekt uit
Russische beveiliger negeert procedure
19 februari 2010 | Pieterjan Van Leemputten
Een Russische beveiligingsonderzoeker zegt dat hij aanvalscode heeft vrijgegeven voor Firefox. Het zou een kritieke kwetsbaarheid in de nieuwste versie van de browser treffen.
Het gaat om een zogenaamde zero-day-kwetsbaarheid. Dat is een zwakke plek in de software die nog niet eerder werd ontdekt. Zo kunnen aanvallers van op afstand gevaarlijke code uitvoeren op de pc’s van hun slachtoffers.
Aan The Register vertelt Evgeny Legerov van het Russische Intevydis dat hij de zwakke plek recent heeft toegevoegd als extensie bij Immunity Canvas, een programma voor beveiligers om software te controleren. Bij Firefox 3.6 zou dit standaard werken onder XP en Vista.
Mozilla, de maker van de browser, heeft intussen wel een update uitgevoerd naar Firefox 3.8, al beweert Legerov dat die update het lek niet aanpakt.
Subtiele hint
Mozilla zelf kan het nieuws over de kwetsbaarheid niet bevestigen. Het benadrukt dat het de hulp van beveiligingsexperts waardeert, maar vraagt om samen te werken via het reguliere proces waarbij lekken en problemen worden gemeld. Een subtiele hint naar het Russische bedrijf om lekken niet openbaar te maken voordat ze worden opgelost.
Het is een van de zeldzame keren dat een zero-day-kwetsbaarheid voor Firefox circuleert. Legerov heeft er zelf baat bij door het niet niet eerst bij Mozilla te melden. Wie genoeg geld en technische kennis heeft, kan zijn securitypakket kopen en de zwakke plek zelf gaan misbruiken.
bron: ZDNet
Lees verder op ZDNet »
Firefox-update sneller dan verwacht
Duitse overheid: gebruik geen Firefox
Mozilla repareert kritieke lekken
Opera 10.5 is de snelste browser
Waarschuwing voor besmette Firefox-extensies
Mobiele versie Firefox is klaar
Firefox 3.6 officieel uit
Meeste bugs gemeld bij Firefox en Adobe
Firefox dicht beveiligingslekken
Essentiële beveiligingsuitbreidingen voor Firefox
Firefox favoriet van ZDNet-lezers
Externe links »
» Nieuwe kogel leidt zichzelf naar doel
news
Een nieuwe kogel van het Amerikaanse leger kan zijn eigen doel zoeken. Het projectiel navigeert zelf en kan zijn doel van meer dan een mijl raken.
» Vrouw krijgt 3D-geprinte onderkaak
news
De Universiteit Hasselt heeft een wereldprimeur. Het onderzoeksinstituut Biomed ontwikkelde de methode achter de allereerste op maat gemaakte en 3D-geprinte onderkaak.
» Wat kun je zoal met 3D?
techzone
3D-printers waarmee je afstandsbedieningen kunt afdrukken? Tv's waarbij de voetballers uit je scherm komen? 3D is hot in de computerwereld en komt in steeds meer sectoren voor. Wij bekijken wat er allemaal met 3D kan.
Review: SoulCalibur V
Game
SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.
