Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
<b>Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird.
Programma: Mozilla, Firefox en Thunderbird
Versie:
Besturingssysteem: Alle</b>
<b>Samenvatting</b>
Voor de webbrowsers Firefox en Mozilla en voor het e-mail programma Thunderbird zijn een aantal updates beschikbaar gesteld. Hierin worden 7 kwetsbaarheden opgelost waarvan er 3 vrij kritisch zijn.
<b>Gevolgen</b>
De meest kritische beveiligingslekken die gevonden zijn maken het voor kwaadwillenden mogelijk om willekeurige programma's uit te voeren met als gevolg:
<ul>
<li>(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden. </li>
<li>Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. </li>
<li>De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet. </li></ul>
<b>Oplossingen</b>
Installeer zo snel mogelijk de beschikbare updates voor uw producten:
Mozilla FireFox:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox Setup 1.0PR.exe
Mozilla Thunderbird:
http://ftp.mozilla.org/pub/mozilla....ozilla1.7.3/mozilla-win32-1.7.3-installer.exe
Linux versie:
http://ftp.mozilla.org/pub/mozilla....illa-i686-pc-linux-gnu-1.7.3-installer.tar.gz
Mac OS X:
http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-mac-1.7.3.dmg.gz
Links
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
<b>Technische details</b>
Van de 7 opgeloste kwetsbaarheden zijn er 3 zeer ernstig. De 3 meest kritische beveiligingslekken zijn:
Het niet goed kunnen verwerken van vCards. In het mechanisme dat verantwoordlijk is voor het weergeven van vCards is een kwetsbaarheid gevonden die kan worden misbruikt voor het uitvoeren willekeurige programma's
Verwerken van hostnamen in een URL waarin karakters worden gebruikt die niet in de standaard ASCII-tabel voorkomen. Indien een URL wordt benaderd waarin de hostnaam niet bestaat uit standaard ACSII-karakters, kan er willekeurige code worden uitgevoerd. Een voorbeeld van zo'n URL is "http://AAAAAAAAAAAAAAèAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
Verwerken van bepaalde BMP-plaatjes. Er is een kwetsbaarheid gevonden in het mechanisme dat verantwoordelijk is voor het verwerken van BMP-plaatjes. Indien een speciaal aangepast plaatje wordt geopend kan er willekeurige code worden uitgevoerd op de PC.
<font size="1"><i>Bron: waarschuwingsdienst.nl</i></font>
============================================
============================================
Persoonlijke reactie:
Zo zie je maar dat terwijl FireFox populairder begint te worden dat ook daar de lekken naar boven komen. Voorlopig surf ik er nog wel even meedoor, best fijne browser :thumb:.
Programma: Mozilla, Firefox en Thunderbird
Versie:
Besturingssysteem: Alle</b>
<b>Samenvatting</b>
Voor de webbrowsers Firefox en Mozilla en voor het e-mail programma Thunderbird zijn een aantal updates beschikbaar gesteld. Hierin worden 7 kwetsbaarheden opgelost waarvan er 3 vrij kritisch zijn.
<b>Gevolgen</b>
De meest kritische beveiligingslekken die gevonden zijn maken het voor kwaadwillenden mogelijk om willekeurige programma's uit te voeren met als gevolg:
<ul>
<li>(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden. </li>
<li>Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. </li>
<li>De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet. </li></ul>
<b>Oplossingen</b>
Installeer zo snel mogelijk de beschikbare updates voor uw producten:
Mozilla FireFox:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox Setup 1.0PR.exe
Mozilla Thunderbird:
http://ftp.mozilla.org/pub/mozilla....ozilla1.7.3/mozilla-win32-1.7.3-installer.exe
Linux versie:
http://ftp.mozilla.org/pub/mozilla....illa-i686-pc-linux-gnu-1.7.3-installer.tar.gz
Mac OS X:
http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-mac-1.7.3.dmg.gz
Links
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
<b>Technische details</b>
Van de 7 opgeloste kwetsbaarheden zijn er 3 zeer ernstig. De 3 meest kritische beveiligingslekken zijn:
Het niet goed kunnen verwerken van vCards. In het mechanisme dat verantwoordlijk is voor het weergeven van vCards is een kwetsbaarheid gevonden die kan worden misbruikt voor het uitvoeren willekeurige programma's
Verwerken van hostnamen in een URL waarin karakters worden gebruikt die niet in de standaard ASCII-tabel voorkomen. Indien een URL wordt benaderd waarin de hostnaam niet bestaat uit standaard ACSII-karakters, kan er willekeurige code worden uitgevoerd. Een voorbeeld van zo'n URL is "http://AAAAAAAAAAAAAAèAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
Verwerken van bepaalde BMP-plaatjes. Er is een kwetsbaarheid gevonden in het mechanisme dat verantwoordelijk is voor het verwerken van BMP-plaatjes. Indien een speciaal aangepast plaatje wordt geopend kan er willekeurige code worden uitgevoerd op de PC.
<font size="1"><i>Bron: waarschuwingsdienst.nl</i></font>
============================================
============================================
Persoonlijke reactie:
Zo zie je maar dat terwijl FireFox populairder begint te worden dat ook daar de lekken naar boven komen. Voorlopig surf ik er nog wel even meedoor, best fijne browser :thumb:.
Laatst bewerkt:
