Firefox: Javascript-lek zorgt voor privacy-risico

  • Bron (c) 2008, VirusAlert

Beveiligingsbedrijf Secunia waarschuwt voor een probleem met de webbrowser Firefox. Het JavaScript in de Mozilla Suite en Firefox browser heeft een bug die ongewild de inhoud weergeeft van het actieve computergeheugen wat potentieel betrouwbare informatie bevat.

De informatie die op deze wijze kan worden afgetapt maakt deel uit van de actieve browser-sessie. Wie in een tabblad een verbinding naar de bank open heeft staan of had (want bepaalde data blijft nog een tijdje in het geheugen) kan bijvoorbeeld belangrijke inloggegevens afhandig worden gemaakt.

Secunia heeft een demonstratie van het lek online gezet. Firefox 1.01 en 1.0.2 en Mozilla 1.7.6 zijn vatbaar voor dit probleem, in varianten voor Linux en Windows.
Het lek is volgens gegevens van de Mozilla-stichting inmiddels gedicht, zij het alleen in de onofficiële ontwikkelaarsversies. Tot die een officiële status krijgen, wordt gebuikers aangeraden JavaScript in de producten uit te schakelen.