Mozilla bevestigt kritiek lek in Firefox
De kwetsbaarheid in Firefox 3.6 was in februari al gemeld door een Russische beveiligingsexpert, maar hij gaf geen bijzonderheden. De onderzoeker, Evgeny Legerov, weigerde aanvankelijk ook Mozilla meer informatie te geven. Inmiddels heeft hij dat alsnog gedaan, meldt Computerworld.
Shutterstock
Shutterstock
Mozilla was daardoor in staat het probleem te reproduceren en analyseren. Er blijkt inderdaad sprake van een kwetsbaarheid die kan leiden tot uitvoering van programmacode op afstand (remote execution), aldus Mozilla. Het mailprogramma Thunderbird en de applicatiesuite SeaMonkey zijn gevrijwaard van de 'bug'.
Mozilla heeft nu een patch gereed, maar deze moet nog wel grondig worden getest. De reparatiesoftware komt op 30 maart beschikbaar. In de tussentijd kunnen gebruikers eventueel de bètaversie van Firefox 3.6.2 downloaden, waarin het lek al is gedicht. Mozilla geeft meer bijzonderheden in een advies op zijn website.
Op 30 maart geeft Mozilla ook patches vrij voor Firefox 3.0 en Firefox 3.5. Na de opwaardering beschikt de gebruiker respectievelijk over Firefox 3.0.19 en 3.5.9. Wat versie 3.0.x betreft is het de allerlaatste update die Mozilla uitgeeft. Gebruikers krijgen het advies op de recentste versie van de open-sourcebrowser over te stappen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee