Lekken in Mozilla Firefox en Microsoft Internet Explorer

  • Bron (c) 2007, VirusAlert

Sinds vorige week heeft beveiligingsexpert Michael Zalewski nieuwe beveiligingslekken in de Internetbrowsers van Microsoft en Mozilla ontdenkt. Beide ondernemingen werken met spoed aan patches om de lekken te dichten. De lekken bevinden zich in de versies 2.0.0.1 van Firefox en 1.5.0.9 van Internet Explorer. Of verdere versies kwetsbaar zijn is niet bekend.

Volgens Zalewski kunnen kwaadwillenden via de lekken toegang krijgen tot de persoonlijke bestanden van de gebruiker, nadat deze naar een geprepareerde internetsite word gelokt. In Firefox is nog een tweede lek ontdenkt door Zalewski. Dit lek geeft kwaadwillenden de mogelijkheid om opgeslagen cookies te wijzigen. Op de internetsite van Mozilla is deze patch inmiddels te downloaden.