Update Firefox 3 maakt tapijtbom onschadelijk
Drie kritieke lekken gedicht
17 juli 2008 | Rowald Pruyn
Mozilla heeft in zijn eerste grote beveiligingsupdate voor Firefox 3 een kritiek 'tapijtbomlek' gerepareerd; een kwetsbaarheid die de Safari-browser voor Windows veel kritiek opleverde.
Twee onderzoekers ontdekten dat Firefox 3 in gesloten toestand vatbaar is voor een aanval die plaatsvindt als een concurrerende browser is geopend. Als een aanvaller besmettelijke code heeft geïnjecteerd in de Mozilla-browser, kan malware de oversteek maken naar de harde schijf. Volgens de specialisten werkt de truc alleen wanneer Firefox 3 zelf niet draait.
Twee andere lekken
Naast het tapijtbomlek, dat ook van toepassing is op Firefox 2, moest twee Mozilla twee andere grote lekken dichten. De stichting bestempelt alle drie als kritiek.
Een van de kwetsbaarheden geldt alleen voor de Mac-versie. Een kwaadaardig GIF-beeldbestand kan Firefox 3 laten crashen, wat de deur opent voor aanvallen.
Het laatste lek zorgt voor een kwetsbaarheid in meerdere Mozilla-producten, waaronder Thunderbird en Seamonkey. De openbronners raden gebruikers van het desktopmailprogramma aan om JavaScript onklaar te maken zolang dit euvel nog niet is verholpen. De kwetsbaarheid werd vlak na Download Day 2008 ontdekt door het Zero Day Initiative, dat zijn bevindingen meldde aan het Mozilla-beveiligingsteam.
Versie 3.0.1 komt een maand na de langverwachte lancering van Firefox 3. Mozilla zal de update binnen 24 tot 48 uur aanbieden aan bestaande gebruikers en raadt nieuwe gebruikers aan om meteen over te stappen.
Update 14.30 uur:
Een van de kritieke lekken die Mozilla dichtstopt, werd vlak na de lancering ontdekt door het Zero Day Initiative. Dat maakt van Firefox 3.0.1, in tegenstelling tot wat eerder werd vermeld, de eerste reparatie van Firefox 3.0.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Eerste bèta Firefox 3.1 een maand vertraagd
Mozilla op zoek naar de toekomstige browser
Testversie Firefox 3.1 veelbelovend
Goedgelovige Safari-browser laat identiteitsdiefstal toe
Bouw van afhaalcentrum Firefox-profielen vordert
Firefox 3 in Guinness-recordboek
Tapijtbom in Safari opgelost
Nieuwe Firefox is meteen stevig lek
Firefox 3-downloads verpulveren alle records
Nieuwe Opera 4,7 miljoen keer gedownload
Mozilla-servers kraken onder recordpoging Firefox 3
Firefox 3.0 getest
Microsoft waarschuwt voor Windows-versie Safari
Stopbadware.org wil snelle reparatie Safari-lek
Apple niet bezorgd over ’tapijtbom’ in Safari-browser
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
