<img src="http://upload.userbase.be/upload/firefox_bug.jpg" align="left" width="120" height="100"> Bug betekent privacyrisico. Veiligheidsbedrijf Secunia waarschuwt dat een probleem met JavaScript in de Mozilla Suite en Firefox-browser inhoud uit het actieve computergeheugen prijsgeeft. Daar kan potentieel gevoelige informatie tussen zitten.
De informatie die op die manier afgeluisterd kan worden zijn gegevens uit de actieve browsersessie. Wie in een tabblad een verbinding naar de bank open heeft of had (want bepaalde data blijft nog een tijdje in het geheugen) kan zo belangrijke inloggegevens worden ontfutseld.
<img src="http://upload.userbase.be/upload/secunia_logo.gif" align="right" width="120" height="46">Secunia heeft een demonstratie van het lek online gezet. Firefox 1.01 en 1.0.2 en Mozilla 1.7.6 zijn gevoelig voor dit probleem, in varianten voor Linux en Windows.
Het lek is volgens gegevens van de Mozilla-stichting inmiddels gedicht, zij het alleen in de onofficiële ontwikkelaarsversies. Tot die een officiële status krijgen, wordt aangeraden JavaScript in de producten uit te schakelen.
Bron: ZDNet.be van 6 april 2005
