Mozilla heeft een kritieke bug opgelost welke problemen opleverde met de afhandeling van Quicktime-bestanden.
Een beveiligingsbulletin vertelde vorige week dat het lek misbruikt kon worden voor het installeren van mallware, het stelen van lokale data, of het op elke andere manier corrupt gebruik van de computer van het slachtoffer.
Hoofd van de beveiliging van Mozilla, Window Snyder, liet weten dat de man die het lek ontdekte ook een code mee had geleverd die eenvoudig omgezet kon worden in een exploit. Volgens hem moet dit lek daarom als een serieus probleem opgevat worden.
Het lek dat gevonden is, was al gedicht in de update van juli 2007. Petkov, de man die het lek ontdekte, had echter een manier gevonden om de beperkingen die de patch oplegde te omzeilen.
Firefox-gebruikers hebben al een melding gekregen van de update, hierdoor zal de software geüpdated worden naar versie 2.0.0.7. In deze update is het enige dat aangepast is de Quicktime-bug.
46 minuten geleden
