Firefox lek: pleister in de maak
Onvoldoende controle op oorsprong bestanden
10 mei 2005 | Lars Pasveer
De populaire Firefox-browser bevat twee lekken die in bepaalde gevallen tot diefstal van persoonlijkge gegevens en het uitvoeren van programma's kunnen leiden. De Mozilla-stichting zegt hard aan een oplossing te werken.
Er zijn nog geen gevallen bekend waarbij de lekken ook daadwerkelijk zijn uitgebuit, maar de fouten worden toch als "zeer kritiek" aangemerkt. De problemen werden afgelopen zaterdag voor het eerst gemeld door beveiligingsbedrijf Secunia, dat het probleem met een
proof of concept demonstreerde.
Een probleem doet zich voor bij de afhandeling van code voor de installaties van handige extraatjes in Firefox, de extensions. Firefox controleert onvoldoende of de bron van de installatie wel legitiem is, waardoor mogelijk kwaadaardige code op de machine komt.
Vrijwel direct na de melding op zaterdag paste Mozilla de installatieroutine aan, zodat de exploitatie door hackers op deze wijze wordt bemoeilijkt.
Tot een definitieve oplossing is gemaakt, adviseert Mozilla om JavaScript in de browser tijdelijk uit te schakelen. In een reactie zegt de stichting achter Firefox dat het "voortvarend" aan een update werkt, die binnenkort moet uitkomen.
Lees meer artikels over :
firefox, mozilla, lek, advisory
bron: ZDNet
15/04/2009 02:19:06
Origineel bericht van HuFTeR 11/05/2005
2 lekjes hmmz ..
Micro$oft Internet Explorer hangt van de pleisters aan elkaar, duzzz ..
Maar het lijkt me wel handig om te vermelden WELKE versies van Firefox de lek(ken) bevat(ten)
Bovendien zou je de Mozilla browser kunnen proberen (zonder alle extra's) welke toch nog steeds een stuk vlotter is dan Firefox (hoewel de Mozillabrowser aan het eind is van z'n "carriere")
Zelf werk ik als webdesigner voor het testen van projecten met IE / Mozilla / Firefox en Opera. Mijn persoonlijke voorkeur licht (nog) steeds bij de Mozilla browser.
15/04/2009 02:19:06
Origineel bericht van Jan 11/05/2005
Ik wil niet horen van lekken in Firefox en allerlei andere applicaties en besturingssystemen. Alleen van lekken in Windows. Kunnen we Microsoft weer lekker afzeiken!
15/04/2009 02:19:06
Origineel bericht van Rick 12/05/2005
Weet je wel dat Avant slechts een GUI schil is om IE heen? Precies, net zo brak qua engine als IE.
15/04/2009 02:19:05
Origineel bericht van . nl 12/05/2005
http://www.avantbrowser.com/
Nooit problemen ..razend snel ...geen bugs gewoonweg de allerbeste browser.
Tenzij je een bord voor je kop heb,blijf je bij firefox en explorer.
Het mooie van Avant : Het is gratis (voor de echte hollanders onder ons)
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
