De Mozilla-stichting heeft een waarschuwing uitgestuurd over een lek in de populaire Firefox-browser. Kwaadwillenden kunnen namelijk onder bepaalde omstandigheden de downloaddirectory van de browser wissen.
Gebruikers van de meest recente versie van de Firefox-browser kregen afgelopen weekend de melding dat er een update beschikbaar is. Deze kan eenvoudig worden geïnstalleerd, zonder dat er een totaal nieuwe versie van Firefox moet worden opgehaald. Nadat de patch is aangebracht en de browser opnieuw is opgestart, is het versienummer 0.10.1 geworden.
Mensen die met oudere versies van Firefox werken, moeten wel een volledig nieuwe versie ophalen.
Veel technische details over het lek laat Mozilla niet los, maar de stichting benadrukt dat interactie van de gebruiker vereist is, wil het lek geëxploiteerd kunnen worden. De gebruiker moet namelijk een speciaal bewerkt bestand downloaden.
Wie de melding (nog) niet kreeg, kan in versie 1.0PR ook handmatig de update binnenhalen: ga daarvoor via Tools / Options / Advanced naar de Check Now-knop onder het kopje Software Updates. Een herstart van de browser is zoals gezegd noodzakelijk.
Om criticasters de mond te snoeren dat de browser dus blijkbaar net zo onveilig is als Internet Explorer, heeft Mozilla wat cijfers in het persbericht gezet. Secunia, een onafhankelijk opererende beveiligingsorganisatie, heeft Firefox nu nog één openstaand veiligheidsprobleem, terwijl er tussen 2003 en 2004 in totaal dertien lekken zijn gemeld.
Van die - veelal verholpen meldingen - waren er geen "extreem kritiek" en 15 procent was "hoogst kritiek". Over dezelfde periode werden 44 lekken gemeld in Internet Explorer 6.0. Daarvan staan er nog 16 open, waarbij Secunia 14 procent als "extreem kritiek" bestempeld. 34 procent is "hoogst kritiek", aldus Secunia.
Bron: ZDNet
