Denial of service lekje in Mozilla en Firefox
Security.nl: Marcel Boesch heeft een niet kritiek lek in Mozilla en Firefox ontdekt dat door kwaadaardige mensen gebruikt kan worden om een Denial of Service te veroorzaken. Willekeurige root certificaten worden, zonder een importvenster te laten zien, stilletjes geimporteerd als het MIME type als "application/x-x509-email-cert" gespecficeerd is. Succesvolle exploitatie kan ervoor zorgen dat SSL-gebaseerde sites die een trusted root certificaat gebruiken, die dezelfde Distinguished Name als het kwaadaardige root certificaat in de certificaat store van gebruiker heeft, niet bereikt kan worden. Er wordt aangeraden om geen onbetrouwbare websites te bezoeken. Meer informatie staat in bugzilla. (Secunia)
Security.nl: Marcel Boesch heeft een niet kritiek lek in Mozilla en Firefox ontdekt dat door kwaadaardige mensen gebruikt kan worden om een Denial of Service te veroorzaken. Willekeurige root certificaten worden, zonder een importvenster te laten zien, stilletjes geimporteerd als het MIME type als "application/x-x509-email-cert" gespecficeerd is. Succesvolle exploitatie kan ervoor zorgen dat SSL-gebaseerde sites die een trusted root certificaat gebruiken, die dezelfde Distinguished Name als het kwaadaardige root certificaat in de certificaat store van gebruiker heeft, niet bereikt kan worden. Er wordt aangeraden om geen onbetrouwbare websites te bezoeken. Meer informatie staat in bugzilla. (Secunia)
