Mededeling

Collapse
No announcement yet.

Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird

    [1staid]
    Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird.

    Programma: Mozilla, Firefox en Thunderbird
    Versie:
    Besturingssysteem: Alle


    Samenvatting
    Voor de webbrowsers Firefox en Mozilla en voor het e-mail programma Thunderbird zijn een aantal updates beschikbaar gesteld. Hierin worden 7 kwetsbaarheden opgelost waarvan er 3 vrij kritisch zijn.

    Gevolgen
    De meest kritische beveiligingslekken die gevonden zijn maken het voor kwaadwillenden mogelijk om willekeurige programma's uit te voeren met als gevolg:
    • (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
    • Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
      Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
    • De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.

    Oplossingen
    Installeer zo snel mogelijk de beschikbare updates voor uw producten:

    Mozilla FireFox:
    http://ftp.mozilla.org/pub/mozilla.o...up%201.0PR.exe

    Mozilla Thunderbird:
    http://ftp.mozilla.org/pub/mozilla.o...-installer.exe

    Linux versie:
    http://ftp.mozilla.org/pub/mozilla.o...staller.tar.gz

    Mac OS X:
    http://ftp.mozilla.org/pub/mozilla.o...c-1.7.3.dmg.gz

    Links
    http://www.mozilla.org/projects/secu...l#mozilla1.7.3

    Technische details
    Van de 7 opgeloste kwetsbaarheden zijn er 3 zeer ernstig. De 3 meest kritische beveiligingslekken zijn:

    Het niet goed kunnen verwerken van vCards. In het mechanisme dat verantwoordlijk is voor het weergeven van vCards is een kwetsbaarheid gevonden die kan worden misbruikt voor het uitvoeren willekeurige programma's

    Verwerken van hostnamen in een URL waarin karakters worden gebruikt die niet in de standaard ASCII-tabel voorkomen. Indien een URL wordt benaderd waarin de hostnaam niet bestaat uit standaard ACSII-karakters, kan er willekeurige code worden uitgevoerd. Een voorbeeld van zo'n URL is "http://AAAAAAAAAAAAAAèAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

    Verwerken van bepaalde BMP-plaatjes. Er is een kwetsbaarheid gevonden in het mechanisme dat verantwoordelijk is voor het verwerken van BMP-plaatjes. Indien een speciaal aangepast plaatje wordt geopend kan er willekeurige code worden uitgevoerd op de PC.

    Bron: waarschuwingsdienst.nl

    ============================================
    ============================================
    Persoonlijke reactie:

    Zo zie je maar dat terwijl FireFox populairder begint te worden dat ook daar de lekken naar boven komen. Voorlopig surf ik er nog wel even meedoor, best fijne browser .


    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

    "Verwar de waarheid niet met de mening van de meerderheid"
Sorry, you are not authorized to view this page
Working...
X