Upgraden Firefox duldt geen uitstel meer
Internetvandalen proberen gebruik te maken van een lek in oudere versies van de browser Mozilla Firefox. Dit blijkt uit een melding van FrSirt, het French Security Incident Response Team, de Franse tegenhanger van GovCert.
De fout in kwestie heeft betrekking op de manier waarop Gif-plaatjes worden behandeld. Door een speciale afbeelding te presenteren kan in de browser een buffer-overflow optreden, waarna een hacker zijn eigen code kan inbrengen die vervolgens wordt uitgevoerd. De fout is alleen aanwezig in versie 1.0.1 of eerder van de browser. In de nieuwe versie 1.0.2 is de code voor het parsen van Gif's aangepast. Deze nieuwe versie is al in maart van dit jaar vrijgegeven. Inmiddels zijn al twee vervolgversies uitgekomen, dus het aantal mensen dat door deze fout wordt getroffen zal niet al te groot meer zijn, denken experts. (Richard Keijzer)