Een bug van bijna negen maanden oud gaat toch een patch krijgen. De bug die in februari aangemeld werd krijgt nu pas een behandeling. Mozilla heeft de impact van de bug onderschat.
De bug kwam de afgelopen weken terug in het nieuws doordat een hacker er aandacht aan besteedde. Daarna werd er ook een een ‘POC’ (Proof of Concept) gemaakt. Dit bewijst dat het lek kritiek is. Deze proef zorgde ervoor dat GMail contacten bekeken konden worden.
Door een slechte omgang met ‘JAR’ bestanden is het mogelijk om XSS-aanvallen uit te voeren. Dit werkt echter alleen maar op websites waar een bestand geupload kan worden met bijvoorbeeld de extensie ‘ZIP’ of ‘PNG’.
Bugjager Petko D. Petkov had in februari de bug al aangemeld, nu wordt er echter pas wat meegedaan. Het is opgelost in de volgende versie van Firefox, 2.0.0.10. Deze versie wordt momenteel getest.
4 uur geleden
