Archive

Een ernstig beveiligingslek in Mozilla's Firefox, waar proof-of-concept exploitcode voor beschikbaar is, heeft de opensource-ontwikkelaar gedwongen om volgende week een noodpatch uit te brengen. De Italiaanse beveiligingsonderzoeker Guido Landi ontdekte een manier om via een kwaadaardig XML-bestand willekeurige code op het kwetsbare systemen te installeren. "We beschouwen dit als een ernstig lek", zegt Lucas Adamski, Mozilla's hoofd Security Engineering.

De kwetsbaarheid treft alle Firefox versies, zowel op Linux, Mac OS X als Windows. Het zero-day lek is in theorie voor drive-by aanvallen te gebruiken, waarbij een gebruiker alleen een website hoeft te bezoeken om met malware besmet te raken. Firefox is hierop geen uitzondering en verschillende web-attack toolkits maken gebruik van lekken in de browser om systemen te infecteren. In alle gevallen gaat het echter om oude lekken waar al lang updates voor beschikbaar zijn.

Mozilla omschrijft Firefox 3.0.8 als een "high-priority firedrill security update" die ergens volgende week uitkomt.
 
Bron: security.nl

Related articles

Popular articles