Vorige week werd al bekend dat de nieuwste update voor Firefox een patch bevatte voor een ernstig lek. Na de release van de patch is echter gebleken dat er een aantal nog onbekende maar zeer serieuze lekken gedicht zijn.
Beveiligings bedrijf Secunia geeft in een security advisory aan dat er 21 lekken zijn geconstateerd, waarvan de meesten de status ‘Critical’ krijgen toegewezen. Het goede nieuws is dat al deze lekken gedicht zijn in versie 1.5.0.2. Secunia en Mozilla roepen alle gebruikers van Mozilla software op om zo spoedig mogelijk te upgraden.
Ook lek gevonden in 1.5.0.2
Helaas is al gauw gebleken dat ook de nieuwste versie van Firefox niet geheel veilig is. Het is wederom Secunia die eergisteren melding maakte van een lek in de nieuwste patch. Hierdoor wordt het mogelijk voor kwaadwillenden om bepaalde beveiligings instellingen te omzeilen. Het lek zit in de View Image functie. Door het lek kan een kwaadwillende webmaster ervoor zorgen dat een klik op de View Image knop resulteert in het openen van een bestand op de pc zelf, in plaats van op de website.
Het lek op zichzelf is niet erg gevaarlijk, maar kan in combinatie met andere kwetsbaarheden of bugs wel degelijk gevaar opleveren. De Mozilla Foundation is op de hoogte van de bug, maar het is nog niet bekend wanneer er een patch uitgebracht zal worden.
14 uur geleden
