Code Firefox-kwetsbaarheid lekt uit
Russische beveiliger negeert procedure
19 februari 2010 | Pieterjan Van Leemputten
Een Russische beveiligingsonderzoeker zegt dat hij aanvalscode heeft vrijgegeven voor Firefox. Het zou een kritieke kwetsbaarheid in de nieuwste versie van de browser treffen.
Het gaat om een zogenaamde zero-day-kwetsbaarheid. Dat is een zwakke plek in de software die nog niet eerder werd ontdekt. Zo kunnen aanvallers van op afstand gevaarlijke code uitvoeren op de pc’s van hun slachtoffers.
Aan The Register vertelt Evgeny Legerov van het Russische Intevydis dat hij de zwakke plek recent heeft toegevoegd als extensie bij Immunity Canvas, een programma voor beveiligers om software te controleren. Bij Firefox 3.6 zou dit standaard werken onder XP en Vista.
Mozilla, de maker van de browser, heeft intussen wel een update uitgevoerd naar Firefox 3.8, al beweert Legerov dat die update het lek niet aanpakt.
Subtiele hint
Mozilla zelf kan het nieuws over de kwetsbaarheid niet bevestigen. Het benadrukt dat het de hulp van beveiligingsexperts waardeert, maar vraagt om samen te werken via het reguliere proces waarbij lekken en problemen worden gemeld. Een subtiele hint naar het Russische bedrijf om lekken niet openbaar te maken voordat ze worden opgelost.
Het is een van de zeldzame keren dat een zero-day-kwetsbaarheid voor Firefox circuleert. Legerov heeft er zelf baat bij door het niet niet eerst bij Mozilla te melden. Wie genoeg geld en technische kennis heeft, kan zijn securitypakket kopen en de zwakke plek zelf gaan misbruiken.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Lees verder op ZDNet »
Firefox-update sneller dan verwacht
Duitse overheid: 'Gebruik geen Firefox'
Microsoft haast zich met browserlek
Waarschuwing voor besmette Firefox-extensies
Mobiele versie Firefox is klaar
Firefox 3.6 officieel gelanceerd
Mozilla komt met release candidate Firefox 3.6
Mozilla verschuift Firefox-deadline
Nieuwe beelden Firefox 3.7 en 4.0
Meeste bugs gemeld bij Firefox en Adobe
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
