Mozilla dicht lekken in Firefox
Een van de kwetsbaarheden betreft een beveiligingsprobleem dat ontstaat als applicaties Dynamic Link Libraries (DLL’s) of uitvoerbare bestanden (executables) niet adresseren met de volledige padnaam maar alleen met hun bestandsnaam. Kwaadwillenden kunnen hier misbruik van maken door malware met dezelfde bestandsnaam te presenteren, bijvoorbeeld op een website of een USB-stick, en zo de applicatie te foppen. De kwetsbaarheid staat bekend als ‘binary planting’ of ‘DLL load hijacking’.
Shutterstock
Shutterstock
Het DLL-deel van de kwetsbaarheid is in september al door Mozilla gerepareerd bij de update van Firefox naar versie 3.6.9. Met de update van gisteren (dinsdag) is ook de executable-route voor aanvallers afgesneden.
Mozilla heeft verder patches ontwikkeld voor een probleem met SSL-certificaten, een zwakke plek in ‘cross-scripting’ en 3 onvolkomenheden in het geheugenbeheer.
Gebruikers kunnen de updates in één klap binnenhalen doorFirefox- versie 3.6.11 te downloaden, of door in hun bestaande versie via het Helpmenu een controle op de beschikbaarheid van updates uit te voeren. Voor gebruikers die nog op versie 3.5 zitten heeft Mozilla een update in de vorm van Firefox 3.5.14 voorhanden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee