Zorgen om lek in Firefox
Beveiligingsexpert Guido Landi ontdekte dat in de verwerking van XML-tags door Firefox een fout schuilt waarmee het geheugen van een doelmachine kan worden gecorrumpeerd. Daarvoor hoeft men alleen de eigenaar van de pc te verleiden een met speciaal geconstrueerde tags vervuild bestand te bekijken. Die kan men eventueel ook op slecht beveiligde legitieme sites proberen te parkeren, bijvoorbeeld als reactie. Langs deze weg kan een aanvaller code van eigen makelij binnensmokkelen.
Landi heeft ook een proof-of-concept bij zijn melding van de bug gevoegd. Waarom hij dat gedaan heeft, is onbekend. Maar het betekent wel dat ontwikkelaars - en straks ook gebruikers - van Firefox haast moeten maken met het patchen van het lek. Een patch is voorzien in versie 3.0.8 van Firefox, die begin volgende week moet verschijnen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee