Spoofing lek in Mozilla en Firefox
Er is een lek in Mozilla en Mozilla Firefox ontdekt, waardoor kwaadaardige websites de user interface kunnen "spoofen." Aldus een bericht op seucrity.nl Het probleem is dat Mozilla en Mozilla Firefox websites niet verbieden om willekeurige, remote XUL (XML User Interface Language) bestanden toe te voegen. Dit kan misbruikt worden om het grootste gedeelte van de user interface te kapen (zoals toolbars, SSL certificaat dialoogvensters, adresbalk en meer), waardoor de kwaadaardige website bijna over alles wat de gebruiker ziet controle heeft. Het lek is aanwezig in Mozilla 1.7 voor Linux, Mozilla Firefox 0.9.1 voor Linux, Mozilla 1.7.1 voor Windows en Mozilla Firefox 0.9.2 voor Windows, maar ook eerdere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen. Meer informatie en een proof of concept staat in deze advisory. (Secunia)
Er is een lek in Mozilla en Mozilla Firefox ontdekt, waardoor kwaadaardige websites de user interface kunnen "spoofen." Aldus een bericht op seucrity.nl Het probleem is dat Mozilla en Mozilla Firefox websites niet verbieden om willekeurige, remote XUL (XML User Interface Language) bestanden toe te voegen. Dit kan misbruikt worden om het grootste gedeelte van de user interface te kapen (zoals toolbars, SSL certificaat dialoogvensters, adresbalk en meer), waardoor de kwaadaardige website bijna over alles wat de gebruiker ziet controle heeft. Het lek is aanwezig in Mozilla 1.7 voor Linux, Mozilla Firefox 0.9.1 voor Linux, Mozilla 1.7.1 voor Windows en Mozilla Firefox 0.9.2 voor Windows, maar ook eerdere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen. Meer informatie en een proof of concept staat in deze advisory. (Secunia)
