Exploit-code Firefox en Netscape op internet
Lek in Netscape nog niet gedicht
23 september 2005 | Nico Vandenabeele
Code om een veiligheidslek in oudere versies van Firefox en Mozilla Suite te misbruiken, heeft zijn weg gevonden naar het internet. De browser van Netscape is nog steeds kwetsbaar voor het lek.
De code maakt gebruik van een fout in de manier waarop de browsers omgaan met internationale domeinnamen (internetadressen met internationale lettertekens). De kwetsbaarheid werd twee weken geleden openbaar gemaakt.
Deze week kwam Mozilla met een nieuwe versie van Firefox (1.0.7) en Mozilla Suite (1.7.12) Deze updates timmeren het lek dicht en maken het gebruik van internationale domeinnamen weer mogelijk.
Opvallend is dat de auteur van de exploit code, de Nederlander Berend-Jan Wever, niet gewacht heeft op een gepatchte versie van Netscape, een browser die gebruik maakt van dezelfde basiscode als Firefox. Meestal wachten beveiligingsexperts met het publiceren van exploit code, om de makers van de software voldoende tijd te geven het nieuw ontdekte lek te dichten.
In de bijhorende introductie verdedigt Wever zijn beslissing om toch de exploit code op het net te gooien: "Omdat Netscape niet gereageerd heeft op berichten over de kwetsbaarheid, heb ik besloten om de code te publiceren. De code is geoptimaliseerd voor Firefox, dat wel een patch uit heeft, maar werkt in uitzonderlijke gevallen ook bij Netscape."
Mozilla heeft gebruikers van oudere versies van Firefox en Mozilla Suite opgeroepen om zo snel mogelijk de upgrade te maken naar de laatste versie. Netscape-gebruikers kunnen in afwachting van een patch beter even een andere browser gaan gebruiken. Firfox bijvoorbeeld.
Lees meer artikels over :
netscape, firefox, mozilla, exploit
bron: ZDNet
15/04/2009 03:56:57
Origineel bericht van freak 23/09/2005
"Firfox bijvoorbeeld. "
Wie ziet de fout 
15/04/2009 03:56:56
Origineel bericht van Kaerf dnekebnO 23/09/2005
Wie herkent de muggenzifter? Overigens ben je zelf een vraagteken vergeten ná je vraag! Dus als antwoord op jouw vraag: IK herkende de fout! ;-P
Is "muggezifter" tegenwoordig niet "muggenzifter?" Af en toe weet ík het ook niet meer, hoor! Verbeter me maar als ik het fout heb!
Tot slot: Firefox is TOP!
15/04/2009 03:56:56
Origineel bericht van -=- Stadsdorperveen 24/09/2005
hahahaha, goeie grap ! Je hebt mijn dag weer helemaal goed gemaakt !
Tijden niet zo gelachen ! Thanx 
15/04/2009 03:56:56
Origineel bericht van MICROLOVERRRR 24/09/2005
IE RULEZZZZZZ binnenkort IE7 en dan zijn we allemaal uitgepraat ) Het is gewoon bewezen dat IE gewoon veiliger is dus kappe nou met FIREFOX
IE RULEZZZZ MICROSFT RULEZZZZZ
I REST MY CASE
15/04/2009 03:56:56
Origineel bericht van F600 apeldoorn 25/09/2005
er is juist bewezen dat IE zo lek is als een mandje maar microsoft houd het stil zodat ze langer kunnen wachten met het dichten van die lekken.
er is uit onderzoek gebleken dat firefox veiliger is dan IE.
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
