PDA

Bekijk Volledige Versie : Ernstig Firebug lek gevaar voor Firefox gebruikers



Geeske
05-04-07, 09:31
Door een ernstig lek in Firebug voor Firefox kunnen aanvallers elk systeem waar de extensie geinstalleerd is overnemen. Firebug is een krachtige Java-Script debugger voor Mozilla's browser en bevat tal van handige features. De tool wordt voornamelijk gebruikt door webdevelopers en beveiligingsexperts om beveiligingslekken en andere problemen te vinden. Firefox, Opera, IE en Safari mogen dan hun zaken als het om beveiliging gaat redelijk op orde hebben, voor extensie ontwikkelaars is dit vaak niet het geval.

Deze ontwikkelaars houden geen rekening met beveiliging, en experts denken dan ook dat de volgende golf browseraanvallen op extensies en uitbreidingen gericht zijn. In het geval van het Firebug lek (http://www.gnucitizen.org/blog/firebug-goes-evil), kan kwaadaardige code in de "zone" van de browser geinjecteerd worden, waardoor een aanvaller het systeem kan overnemen als de gebruiker een kwaadaardige pagina bezoekt. Mensen die Firebug geinstalleerd hebben wordt dringend aangeraden de extensie uit te schakelen totdat het probleem verholpen is.

security.nl