Mozilla patcht vijf lekken in Firefox
De zwakke plekken zitten in Firefox 3.0 en 3.5. In de op 21 januari uitgebrachte versie Firefox 3.6 zijn de lekken van meet af aan al gedicht zodat een update niet nodig is. De nieuwe, gepatchte versies zijn respectievelijk Firefox 3.0.18 en Firefox 3.5.8. Mozilla geeft op zijn ondersteuningspagina een overzicht van de vijf security bulletins die op 17 februari zijn uitgegeven.
Shutterstock
Shutterstock
De drie kritieke bugs zitten in de Gecko-‘engine’ voor het opbouwen van webpagina’s, de HTML-parsers en de scriptvoorziening Web Worker waarmee JavaScript-bewerkingen in de achtergrond kunnen worden uitgevoerd om de gebruikersinterface te ontlasten. Aanvallers die erin slagen een ‘exploit’ voor een van deze drie lekken te maken, kunnen naar believen kwaadaardige programmacode op de geïnfecteerde pc loslaten.
De twee resterende zwakke plekken maken cross-scriptingaanvallen (XXS) mogelijk en zijn volgens Mozilla van ‘gematigd’ (moderate) belang, de op één na laagste waardering. Een van beide kwetsbaarheden is onder andere gemeld een beveiligingsexpert van concurrent Microsoft.
Mozilla heeft verder besloten de ondersteuning van Firefox 3.0.x, dat uit 2008 dateert, met minstens een maand op te rekken. Oorspronkelijk zou de support eind januari zijn gestaakt. Firefox 3.5 kwam in juni 2009 beschikbaar en wordt nog volledig ondersteund.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee