Lek in Mozilla, Mozilla Firefox, Opera, Netscape, Konqueror en Camino
De vandaag gegeven waarschuwing voor een lek in Internet Explorer is niet de enige, want ook Mozilla, Mozilla Firefox, Opera, Netscape, Konqueror en Camino hebben te maken met een lek. Hoewel dit spoofing lek niet als kritiek wordt bestempeld, kan een kwaadwillende website hier toch misbruik van maken. Inactieve tabs kunnen namelijk een dialoogvenster in een andere tab laten zien. Dit kan door kwaadwillende websites misbruikt worden door een dialoogvenster te laten zien dat van een betrouwbare site vandaan lijkt te komen.
Het lek s aanwezig in Mozilla 1.7.2 en 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Netscape 7.2 en Opera 7,54, maar andere versies zouden ook kwetsbaar kunnen zijn. Er wordt aangeraden om betrouwbare websites niet te bezoeken als ook onbetrouwbare sites bezocht worden of men moet JavaScript uitschakelen. Het lek zou in de komende versie van Opera, 7.60, verholpen moeten zijn.
Het lek in Konqueror is aanwezig in versie 3.2.2-6, maar ook andere versies zouden kwetsbaar kunnen zijn. Volgens de aanbieder is het lek in versie KDE 3.3.1 verholpen. Bron: security.nl
De vandaag gegeven waarschuwing voor een lek in Internet Explorer is niet de enige, want ook Mozilla, Mozilla Firefox, Opera, Netscape, Konqueror en Camino hebben te maken met een lek. Hoewel dit spoofing lek niet als kritiek wordt bestempeld, kan een kwaadwillende website hier toch misbruik van maken. Inactieve tabs kunnen namelijk een dialoogvenster in een andere tab laten zien. Dit kan door kwaadwillende websites misbruikt worden door een dialoogvenster te laten zien dat van een betrouwbare site vandaan lijkt te komen.
Het lek s aanwezig in Mozilla 1.7.2 en 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Netscape 7.2 en Opera 7,54, maar andere versies zouden ook kwetsbaar kunnen zijn. Er wordt aangeraden om betrouwbare websites niet te bezoeken als ook onbetrouwbare sites bezocht worden of men moet JavaScript uitschakelen. Het lek zou in de komende versie van Opera, 7.60, verholpen moeten zijn.
Het lek in Konqueror is aanwezig in versie 3.2.2-6, maar ook andere versies zouden kwetsbaar kunnen zijn. Volgens de aanbieder is het lek in versie KDE 3.3.1 verholpen. Bron: security.nl
