Drie lekken ontdekt in Firefox 1.0 en Mozilla 1.7.5
Security onderzoeker Michael Krax heeft drie lekken in de open source browsers Firefox 1.0 en Mozilla 1.7.5 ontdekt. Krax wilde weten hoeveel moeite het kost om een security lek in Firefox te vinden in vergelijking met Internet Explorer. Hij richtte zich op fouten in de interactie met de gebruiker, net als de "scrollbar bug" in IE die hij vorig jaar augustus publiceerde. Na een paar uur testen had Krax drie lekken gevonden:
• Firedragging: Hierbij kan er een uitvoerbaar bestand op de desktop geplaatst worden.
• Firetabbing: Hierbij kunnen cookies gestolen, en nog veel erger, willekeurige code op het systeem worden uitgevoerd.
• Fireflashing: Hierbij kunnen waardes in about:config worden gewijzigd.
Alle lekken zijn 8 dagen na de bekendmaking van Krax door Mozilla verholpen. Gebruikers kunnen hun eigen "nightly build" compileren of wachten op Firefox 1.0.1. Bron: security.nl Zie ook: ZDnet.nl + waarschuwingsdienst.nl
Security onderzoeker Michael Krax heeft drie lekken in de open source browsers Firefox 1.0 en Mozilla 1.7.5 ontdekt. Krax wilde weten hoeveel moeite het kost om een security lek in Firefox te vinden in vergelijking met Internet Explorer. Hij richtte zich op fouten in de interactie met de gebruiker, net als de "scrollbar bug" in IE die hij vorig jaar augustus publiceerde. Na een paar uur testen had Krax drie lekken gevonden:
• Firedragging: Hierbij kan er een uitvoerbaar bestand op de desktop geplaatst worden.
• Firetabbing: Hierbij kunnen cookies gestolen, en nog veel erger, willekeurige code op het systeem worden uitgevoerd.
• Fireflashing: Hierbij kunnen waardes in about:config worden gewijzigd.
Alle lekken zijn 8 dagen na de bekendmaking van Krax door Mozilla verholpen. Gebruikers kunnen hun eigen "nightly build" compileren of wachten op Firefox 1.0.1. Bron: security.nl Zie ook: ZDnet.nl + waarschuwingsdienst.nl
Laatst bewerkt:
