Nieuws
image

Mozilla patcht 3D-lek in Firefox 4

vrijdag 17 juni 2011, 10:40 door Redactie, 5 reacties

Mozilla dicht in de volgende versie van Firefox een beveiligingslek in de 3D-weergave, waardoor aanvallers vertrouwelijke informatie kunnen stelen. Het probleem bevindt zich in de WebGL-implementatie in de open source browser. WebGL is een standaard die het mogelijk maakt voor internet-gebaseerde programma's om toegang tot de videokaart driver te krijgen, die mogelijk kwetsbaar voor exploits is. Een aanvaller zou zodoende screenshots van vertrouwelijke informatie kunnen maken of een denial of service uitvoeren.

Update
Adam Lucas van Mozilla merkt op dat het probleem niet in de WebGL specificatie zit, maar in de Firefox-specifieke implementatie van de standaard.

De update, die voor 21 juni gepland staat, verhelpt dit probleem. In de tussentijd kunnen gebruikers zich beschermen door de Firefox Beta te downloaden of WebGL uit te schakelen. Dat is te doen door in de adresbalk "about:config" te typen en vervolgens "webgl.disabled" op 'true' te zetten.

Reacties (5)
17-06-2011, 11:47 door Mysterio
Dus... de nieuwe functionaliteit van 4 wordt pas in 5 gerepareerd?
17-06-2011, 12:10 door Anoniem
Door Mysterio: Dus... de nieuwe functionaliteit van 4 wordt pas in 5 gerepareerd?

De versienummers gaan vervagen als ik het goed begrijp, net als bij Chrome. Dit maakt voor een doorsnee gebruiker toch niets uit. Ik weet niet of Firefox 4 gebruikers automatisch de update naar versie 5 binnenkrijgen maar die kans zit er wel in als ik het zo lees...
17-06-2011, 14:51 door Mysterio
Door Anoniem:
Door Mysterio: Dus... de nieuwe functionaliteit van 4 wordt pas in 5 gerepareerd?

De versienummers gaan vervagen als ik het goed begrijp, net als bij Chrome. Dit maakt voor een doorsnee gebruiker toch niets uit. Ik weet niet of Firefox 4 gebruikers automatisch de update naar versie 5 binnenkrijgen maar die kans zit er wel in als ik het zo lees...
Dat wordt lastig. Als je software een nieuwere versie krijgt, bijvoorbeeld van 4 naar 4.5, dan hoef ik weinig nieuwe functionaliteit etc... te verwachten. Maar Firefox 4 is compleet anders dan 3 dus wie weet wat 5 mij gaat brengen?

Voor thuis is dat niet zo spannend... maar hier gebruikt men helaas ook Firefox. Dat wordt dus weer testen en testen en testen. Bah!
17-06-2011, 19:30 door Anoniem
NoScript heeft nu ook een selectievakje: "WebGL verbieden"
17-06-2011, 23:11 door Anoniem
Door Anoniem: NoScript heeft nu ook een selectievakje: "WebGL verbieden"

of:
about:config (ingeven in de adresbalk) --> filteren op webgl en daar webgl.disabled op true zetten als je het echt wilt uitschakelen (en geen noscript hebt)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure