Tweede noodpatch uitgebracht voor Firefox 16

Abonneer je gratis op Techzine!

De noodpatch van Firefox 16, die twee weken geleden werd uitgebracht met versienummer 16.0.1 blijkt niet alle veiligheidsproblemen te hebben opgelost. Inmiddels zijn we aanbeland bij versie 16.0.2 omdat er opnieuw een beveiligingsgat is gevonden.

De lancering van Firefox 16.0 op 9 oktober werd kort daarna alweer ongedaan gemaakt en teruggetrokken vanwege grote veiligheidsproblemen, Mozilla besloot de nieuwe versie offline te halen totdat de problemen waren verholpen. Op 11 oktober verscheen vervolgens Firefox 16.0.1, hierin werden de eerder gevonden beveiligingslekken van Firefox 16.0 verholpen maar blijkbaar was ook deze update niet voldoende om al het gevaar tegen te gaan.

Mozilla kondigde 26 oktober Firefox 16.0.2 aan, deze versie dicht volgens de patchnotes alweer een kritiek beveiligingsgat. Het zou mogelijk zijn om in Firefox 16.0.1 gebruik te maken van Cross Site Scripting (XSS) , dit wordt vaak gebruikt in combinatie met phishing. Via XSS worden bijvoorbeeld links in websites aangepast zodat wanneer deze aangeklikt worden er een XSS aanval uitgevoerd kan worden.