abonneren

Firefox komt volgende week met fix voor gevaarlijk lek

Mozilla brengt volgende week een bugfix uit die een beveiligingslek in zijn Firefox-browser dicht. De 2.0.0.10 update wordt op dit moment getest en zal begin volgende week voor alle gebruikers te downloaden zijn. Het beveiligingslek was al in februari door Jesse Ruderman gevonden. Het kreeg wereldwijde aandacht toen onderzoeker Petko Petkov op zijn weblog schreef dat het lek misbruikt kan worden om cross-site scriptingaanvallen te doen op de browser.

Het lek komt doordat Firefox niet goed bestanden die ingepakt zijn in het .jar-formaat (Java Archive) controleert. Een hacker kan gevaarlijke code in een Jar-archief stopppen die geactiveerd wordt wanneer een gebruiker het archief opent of uitpakt.

Mozilla roept zijn testgemeenschap op om de massaal de bugfix aanstaande vrijdag te testen.


Bron: Computer World UK

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags: