Via Firefox bug toegang tot Java script data

  • Bron (c) 2008, VirusAlert

Via een lek in de browser Firefox kunnen kwaadwillenden toegang verkrijgen tot bestanden die via Java script worden opgeslagen. Dit bericht hiredhacker.com. In een demo laten de bloggers zien hoe via een geprepareerde website Java script data kan worden uitgelezen. Onder deze data bijvoorbeeld persoonsgegevens en e-mail adressen.

Voordat hackers deze methode kunnen gebruiker moet wel een Firefox extensie geïnstalleerd zijn die de Java inhoud niet als .jar archief opslaat. Voorbeelden zijn Download Statusbar en Greasemonkey, bij deze extensies is dit probleem in de laatste versies verholpen. Mozilla heeft de bèta voor versie 3 van Firefox voor 4 februari aangekondigd. De volledige versie verschijnt in de tweede helft van dit jaar.