Mozilla brengt update met een patcht voor het Firefox - Internet Explorer-lek

Sinds een aantal weken wordt op internet een lek besproken (firefoxurl://-lek) dat gebruikers treft die zowel IE als Firefox hebben geïnstalleerd en gebruiken.

In plaats van direct te werken aan een oplossing is er een tijd lang gekibbeld tussen Mozilla en Microsoft wie nu schuld heeft aan de kwetsbaarheid. Een naar mijn mening slechte zaak. Gebruikers zijn in de tussenliggende periode blootgesteld geweest aan een lek dat al veel eerder had kunnen worden gedicht. Hiervoor treffen zowel Microsoft als Mozilla blaam. Gelukkig is Mozilla nu zo verstandig geweest het bekvechten en de stekeligheden te staken en de handen uit de mouwen te steken. Helaas blijft Microsoft wederom in gebreke.

Het lek, dat eerder door beveiligingsbedrijf Secunia als zeer kritiek werd geclassificeerd, stelt kwaadwillenden in de gelegenheid een link zo op te bouwen dat commando's op de pc kunnen worden uitgevoerd.

"Security updates have been issued for Firefox that fix critical security vulnerabilities. All users should install this update as soon as possible." Aldus Mozilla: Security Alerts & Announcements

Firefox 2.0.0.5 kan worden gedownload voor Windows, Mac OS X en Linux. De update lost ook een aantal geheugenlekjes en een xss-lek op. De update is vanwege het kritieke firefoxurl://-lek versneld uitgebracht.

Ik kan het advies van Mozilla alleen maar beamen en u aanraden te upgraden danwel een browser te downloaden die, naast een zeer plezierige browser ook nog eens een browser is die om de veiligheid denkt.