Van de populaire hackertool Metasploit verscheen deze week een nieuwe versie waarin stilletjes een beveiligingslek is gedicht, zo laten de ontwikkelaars nu weten. "Net als alle complexe softwareprogramma's, bevat Metasploit soms beveiligingslekken. Gelukkig voor ons zijn onze gebruikers vrij geraffineerd als het gaat om het vinden en melden van lekken in ons product, dus deze lekken zijn meestal een kort leven beschoren", zegt ontwikkelaar Tod Beardsley.
Noodpatch
In dit geval ging het om een cross-site scripting kwetsbaarheid in de user interface van Metasploit. Het probleem werd dit weekend gerapporteerd en op dezelfde dag via een noodpatch verholpen.
De Metasploit-ontwikkelaars hanteren bij het vinden van kwetsbaarheden in andere producten een deadline van 60 dagen, waarna ze de details publiceren. "We stellen het dus op prijs dat we in het geval van een Metasploit-lek van tevoren worden ingelicht", laat Beardsley weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.