Mozilla dicht in Firefox 3.0.8 twee kritische beveiligingslekken. Daarmee is het Internet Explorer en Safari te vlug af. Zij zijn nog steeds kwetsbaar voor één van de twee lekken.
Het eerste lek werd door hacker "Nils" bekend gemaakt tijdens de Pwn2Own-wedstrijd die op 19 maart gehouden werd. Met zijn zero-day exploit kon hij in één klap Internet Explorer 8, Firefox 3 en Safari 4 verschalken.
Een tweede lek werd door onderzoeker Guido Landi zomaar op straat gegooid, wat hem veel kritiek opleverde. Normaal gezien wordt eerst de browsermaker op de hoogte gebracht en worden details pas openbaar gemaakt na het verschijnen van de patch. Het lek kan Firefox laten crashen door kwaadaardige code in XSL-stylesheets.
Normaal gezien zou de nieuwe versie begin april worden uitgebracht, maar dit is vervroegd doordat het testen van de patches al was afgerond. Alle andere geplande bugfixes zijn doorgeschoven naar Firefox 3.0.9.
Bron: Security.NL
Favorieten/bladwijzers