Mozilla & Firefox kwetsbaar voor user interface spoofing

Mozilla Firefox is de webbrowser van Mozilla. Volg in geval van problemen eerst onze standaard diagnose.
Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen
    unknown unknown

Mozilla & Firefox kwetsbaar voor user interface spoofing

Bericht door sc00zy »

Beveiligingsfirma Secunia komt met een security advisory voor Mozilla en Mozilla Firefox, die vergelijkbaar is met die voor Internet Explorer die het bedrijf een aantal maanden geleden publiceerde. De vergelijking zit hem in het gegeven dat zowel Mozilla en Mozilla Firefox websites niet hinderen in het includeren van zogenaamde externe XUL-code (XML User Interface Language) in webpagina's. Hierdoor kunnen beide browsers voor een groot deel overgenomen worden vanaf de webserver die de pagina serveert.

De security advisory noemt als voorbeeld een PoC (Proof of Concept) exploit voor Mozilla Firefox die al is gepubliceerd. De PoC simuleert een SSL-beveiligde PayPal-website. De kwetsbaarheid is voor versie 1.7 van Mozilla en versie 0.9.1 van Mozilla Firefox voor het Linux-platform vastgesteld. Voor Windows is het voor Mozilla 1.7.1 en Mozilla Firefox 0.9.2 vastgesteld en voorgaande versies kunnen ook gevaar lopen. De oplossing die geboden wordt is het niet klikken op links van onvertrouwde sites.
Bron: www.tweakers.net

Dus er zal één deze dagen wel een update komen ... dacht ik zelf ... :roll:
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Re: Mozilla & Firefox kwetsbaar voor user interface spoo

Bericht door ByteWarrior »

sc00zy schreef:Dus er zal één deze dagen wel een update komen ... dacht ik zelf ... :roll:
Je hebt gelijk. Over enkele dagen komt versie 0.9.3 uit.

De 'lekken' zijn trouwens niet zó verschrikkelijk erg. Ik heb het zelf ook even bekeken en iemand die vertrouwt is met Firefox, heeft direct door dat er iets niet klopt. Maar het is natuurlijk altijd beter dat er geen lek is... ;-)
Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen
    unknown unknown

Bericht door sc00zy »

Je hebt gelijk. Over enkele dagen komt versie 0.9.3 uit.
En dat is precies de reden waarom IK ben overgestapt naar Firefox ... tuurlijk gewoon ook veiligheids issues e.d. maar tis wel kort daarna gefixed! 8)