Zowel Microsoft als Mozilla hebben gisterenavond beveiligingsupdates voor hun browsers uitgebracht. Tijdens de patchcyclus van mei verhielp Microsoft een dozijn kwetsbaarheden in Internet Explorer via twee verschillende patches. De eerste update, MS13-037, lost elf aan Microsoft gerapporteerde problemen op. MS13-038 is voor het IE8-lek dat aanvallers op dit moment actief misbruiken.
Microsoft laat over dit lek weten dat de kwetsbare code ook in Internet Explorer 9 aanwezig is, maar dat deze versie van de browser niet op dezelfde manier kwetsbaar is. De update voor IE9 is dan ook als 'defense-in-depth' maatregel bedoeld.
Verder is een Denial of Service-lek in Microsoft IIS verholpen, alsmede kwetsbaarheden in Publisher, de Windows-kernel, Office, Lync chat, Visio, Windows Writer en .NET Framework. Alleen de Security Bulletins voor IE zijn als 'critical' bestempeld. De overige bulletins vallen in de 'Important' categorie. Updaten kan via Windows Update en de Security Bulletins.
Mozilla
Ook Firefox-gebruikers zijn weer iets veiliger, aangezien Mozilla Firefox 21 lanceerde. Deze versie verhelpt 15 kwetsbaarheden, waarvan 9 er zo ernstig zijn dat het bezoeken van een gehackte of kwaadaardige website voldoende was om een aanvaller zijn code op de computer van een gebruiker te laten uitvoeren.
Eén van de problemen ontstond bij het resizen van video's die werden afgespeeld, wat een aanvaller zou kunnen gebruiken om de computer over te nemen. Via een probleem in de Mozilla Maintenance Service op Windows was het mogelijk voor een aanvaller om systeemrechten te krijgen. Updaten naar Firefox 21 kan via de browser zelf of Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.