De open-sourcebrowser Mozilla bevat een zestal serieuze beveiligingslekken, zo bleek afgelopen weekend op de website BugTraq. Linux-leverancier Red Hat had deze al eerder gevonden, maar nu blijkt pas hoe gevaarlijk ze zijn. Gebruikers krijgen van de browser bijvoorbeeld niet te horen dat ze van de ene beveiligde naar de andere beveiligde site worden gestuurd via een ónbeveiligde site.
Ook Mozilla’s implementatie van een Javascript-code (‘onUnload’) blijkt te rammelen, waardoor informatie over het surfgedrag van de gebruiker kan weglekken. Het laatstgenoemde probleem is ook aanwezig in versies 1.01 en 1.1 van Mozilla. De overige vijf lekken zijn te voorkomen door de software te updaten.
14 uur geleden
