image

Mozilla dicht ernstige 13 Firefox-lekken

vrijdag 10 december 2010, 08:29 door Redactie, 2 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht, waarin het dertien lekken verhelpt waardoor aanvallers in de meeste gevallen kwetsbare systemen konden overnemen. Van de dertien kwetsbaarheden hebben er elf de hoogste rating van Mozilla gekregen. Via deze lekken is het mogelijk voor aanvallers om kwaadaardige code uit te voeren en software te installeren, waarbij geen enkele interactie van de gebruiker is vereist, behalve het bezoeken van een website.

Via de twee andere lekken was het mogelijk om de adresbalk te "spoofen" en cross-site scripting-aanvallen uit te voeren. Het spoofing-lek werd ontdekt door beveiligingsonderzoeker Michael Zalewski. Voor gebruikers die nog niet zijn geüpgraded heeft hij een demo online gezet die laat zien hoe een aanvallers de adresbalk kan manipuleren.

Gebruikers krijgen het advies om naar versie 3.6.13 of 3.5.16 te upgraden, wat kan via de browser of via Mozilla.com.

Reacties (2)
10-12-2010, 09:44 door Anoniem
Tevens zijn donderdagavond bij Thunderbird updates 3.0.10 en 3.1.6 uitgekomen.
https://developer.mozilla.org/devnews/index.php/2010/12/09/thunderbird-3-1-7-and-3-0-11-updates-are-now-available/
11-12-2010, 08:33 door Anoniem
"Voor gebruikers die nog niet zijn geüpgraded heeft hij een demo online gezet die laat zien hoe een aanvaller de adresbalk kan manipuleren."

Firefox Noscript blokkeert deze twee aanvallen (Block Scripts Globally).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.