Beveiligingsbedrijf Secunia heeft een nieuw lek ontdekt in Firefox waardoor kwaadwillenden toegang kunnen krijgen tot informatie die opgeslagen is op de computer.
Secunia meldt dat het lek gevonden is in zowel versie 1.0.1 als versie 1.0.2 van de populaire open-source browser. Het lek wordt veroorzaakt door een fout in de JavaScript engine. Door de fout kan gevoelige informatie in verkeerde handen komen.
"In tegenstelling tot veel andere lekken, heeft dit lek niets te maken met phishing of het verkrijgen van toegang tot het systeem. Het lek kan echter wel zorgen dat anderen toegang krijgen tot informatie over de websites die iemand bezocht heeft en alle gegevens die op die website zijn ingevoerd", aldus Thomas Kristensen van Secunia.
Alhoewel het lek door Secunia slechts als "moderately critical" bestempeld is heeft Mozilla wel direct actie ondernomen. Alhoewel de groep nog geen signalen heeft ontvangen dat het lek ook daadwerkelijk door iemand uitgebuit is, werkt momenteel aan een een patch om het probleem op te lossen.
Secunia heeft inmiddels een test gemaakt waarmee Firefox gebruikers kunnen zien of iemand op hun systeem gebruik heeft gemaakt van het lek. De test is hier te vinden.
12 uur geleden
Expert bijdrage
