Managed hosting door True

Mozilla werkt aan lapmiddel voor DoS-gat Firefox

 

Mozilla is druk bezig met een kleine update voor Firefox. De update, genummerd 1.5.0.3, moet een denial-of-service-kwetsbaarheid in de meest recente versie van de populaire browser repareren. Volgens beveiligingsbedrijf Secunia vormt dit gat geen groot risico voor gebruikers van de browser.

Het lek zit in de manier waarop Firefox omgaat met het onverwacht aanroepen van het ‘contentWindow.focus()’-javascript. Een kwaadwillende website zou het lek kunnen gebruiken om het geheugen te corrumperen en de computer te laten crashen.

Omdat er al code op het web de ronde doet die het lek misbruikt, haasten ontwikkelaars bij Mozilla zich om zo snel mogelijk met een patch voor de browser te komen. Hierdoor wordt de volgende update voor Firefox iets uitgesteld.

Het DoS-probleem zit alleen in de meest recente versie van Firefox 1.5.02.

Meer informatie: Secunia website

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1443831). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×