Uitkijken met Quicktime-plugin (opgelost in Firefox 2.0.0.7)

[nirwana]

<a href="http://www.security.nl/article/16924/1/ ... ">Security meldt</a> dat er voor Firefox-gebruikers een fout zit in de Quicktime-plugin van Apple. Daardoor is het mogelijk om allerhande code uit te voeren voor wie Firefox gebruikt om Quicktime-filmpjes af te spelen. Daarom is het aan te raden om de Quicktime-plugin voorlopig niet in Firefox te gebruiken (totdat Apple het lek heeft gedicht). De Quicktime-plugin is uit te schakelen via het menu Extra > Opties op het tabblad Inhoud onder Bestandstypen > Beheren.

Het geconstateerde probleem in de Apple Quicktime-plugin is inmiddels al meer dan een jaar oud, maar Apple heeft tot op heden verzuimd het gat te dichten. Daarom heeft de ontdekker van het lek nu <a href="http://www.gnucitizen.org/projects/0day ... fox/">code beschikbaar gesteld</a> die aantoont hoe het lek is te misbruiken. Hopelijk verhoogt dit de druk op Apple om dit binnenkort aan te pakken.

Ook als je Opera als browser gebruikt, ben je nog niet veilig. Opera kan hier namelijk ook last van ondervinden.

<b>Update:</b>
Inmiddels heeft Mozilla <a href="http://www.mozilla.org/security/announc ... .html">het probleem</a> opgelost met een nieuwe versie van Firefox: <a href="http://en-us.www.mozilla.com/en-US/fire ... 2.0.0.7</a>. Zo hoeven ze niet te wachten tot Apple het probleem aan hun kant heeft opgelost. Deze nieuwe versie wordt normaal gesproken automatisch aan elke Firefox-gebruiker aangeboden (zolang je het automatisch downloaden van nieuwe versies niet hebt uitgeschakeld).