Mozilla kwetsbaar voor aanvallen via links naar nieuwsgroepen
Datum: 2004-12-30
Programma: Mozilla
Versie: ouder dan 1.7.5
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Linux, UNIX, FreeBSD, Mac OS X
Korte omschrijving
Er een kwetsbaarheid bekend gemaakt in Mozilla, een webbrowser die voor een groot aantal besturingssystemen beschikbaar is.
Wat kan er gebeuren?
Als u met Mozilla op een zogenaamde "NNTP-link" klikt, dan kan een aanvaller door een fout in Mozilla de controle over uw computer overnemen.
Dit kan tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers in handen komen van kwaadwillenden,
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn
Een NNTP-link is te herkennen aan het feit dat deze met news:// begint in plaats van het bekende http://. Het is echter mogelijk dat een aanvaller de link maskeert waardoor deze niet direct als NNTP-link herkenbaar is.
Hoe weet ik of mijn computer kwetsbaar is?
U bent kwetsbaar als u gebruik maakt van een Mozilla versie ouder dan 1.7.5.
U kunt controleren welke versie van Mozilla u heeft door in Mozzila te kiezen voor de menu-optie Help -> About Mozilla.
Hoe verhelp ik de kwetsbaarheid?
U kunt deze kwetsbaarheid verhelpen door de nieuwste versie van Mozzila te installeren. Dit is versie 1.7.5, die op 17 december is uitgebracht.
U kunt de nieuwste versie van Mozilla, voor verschillende besturingssystemen, vinden op:
http://www.mozilla.org/releases/
Waar vind ik meer informatie?
http://www.isec.pl/vulnerabilities/isec-0020-mozilla.txt
http://secunia.com/advisories/13687/
Bron: waarschuwingsdienst.nl
Datum: 2004-12-30
Programma: Mozilla
Versie: ouder dan 1.7.5
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Linux, UNIX, FreeBSD, Mac OS X
Korte omschrijving
Er een kwetsbaarheid bekend gemaakt in Mozilla, een webbrowser die voor een groot aantal besturingssystemen beschikbaar is.
Wat kan er gebeuren?
Als u met Mozilla op een zogenaamde "NNTP-link" klikt, dan kan een aanvaller door een fout in Mozilla de controle over uw computer overnemen.
Dit kan tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers in handen komen van kwaadwillenden,
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn
Een NNTP-link is te herkennen aan het feit dat deze met news:// begint in plaats van het bekende http://. Het is echter mogelijk dat een aanvaller de link maskeert waardoor deze niet direct als NNTP-link herkenbaar is.
Hoe weet ik of mijn computer kwetsbaar is?
U bent kwetsbaar als u gebruik maakt van een Mozilla versie ouder dan 1.7.5.
U kunt controleren welke versie van Mozilla u heeft door in Mozzila te kiezen voor de menu-optie Help -> About Mozilla.
Hoe verhelp ik de kwetsbaarheid?
U kunt deze kwetsbaarheid verhelpen door de nieuwste versie van Mozzila te installeren. Dit is versie 1.7.5, die op 17 december is uitgebracht.
U kunt de nieuwste versie van Mozilla, voor verschillende besturingssystemen, vinden op:
http://www.mozilla.org/releases/
Waar vind ik meer informatie?
http://www.isec.pl/vulnerabilities/isec-0020-mozilla.txt
http://secunia.com/advisories/13687/
Bron: waarschuwingsdienst.nl
