min

Tags in dit artikel

, ,

‘De Waarschuwingsdienst’ meld dat er twee kritieke lekken zijn gevonden in Mozilla’s Firefox. Het lek is gevonden in versie 1.03 van de populaire browser.

Via deze lekken kunnen kwaadwilligen programma’s installeren en opstarten op de computer van het slachtoffer. Als een slachtoffer op een bepaalde website komt, kan speciaal geprogrammeerde programmatuur van die website er voor zorgen dat er op de computer software wordt geïnstalleerd.

De lekken bevinden zich in het deel van Firefox dat de Java-scripts afhandelt. De programma’s die vervolgens kunnen worden opgestart op de computer van het slachtoffer, kunnen dan bestanden doorgeven aan de ontwerper van de site.

Een concrete oplossing van Mozilla is er voor het probleem nog niet. Wel heeft het bedrijf tijdelijke maatregelen genomen op haar update sites die onderdeel uitmaakten van de lekken. Wie echter wel ongestoord wil verder surfen zal in het menu Extra de opties ‘JavaScript inschakelen’ en ‘Webfuncties: Websites toestaan programmatuur te installeren’ moeten uitschakelen. Wie dat niet wil doen moet gewoon voorzichtig zijn met vreemde sites.

Meer over de lekken is te vinden op Secunia.org

We bedanken WouT voor het insturen van dit bericht!