Mozilla dicht lekken in Firefox

Een van de kwetsbaarheden betreft een beveiligingsprobleem dat ontstaat als applicaties Dynamic Link Libraries (DLL’s) of uitvoerbare bestanden (executables) niet adresseren met de volledige padnaam maar alleen met hun bestandsnaam. Kwaadwillenden kunnen hier misbruik van maken door malware met dezelfde bestandsnaam te presenteren, bijvoorbeeld op een website of een USB-stick, en zo de applicatie te foppen. De kwetsbaarheid staat bekend als ‘binary planting’ of ‘DLL load hijacking’.

Redactie AG ConnectMeer van deze auteur

Het DLL-deel van de kwetsbaarheid is in september al door Mozilla gerepareerd bij de update van Firefox naar versie 3.6.9. Met de update van gisteren (dinsdag) is ook de executable-route voor aanvallers afgesneden.

Mozilla heeft verder patches ontwikkeld voor een probleem met SSL-certificaten, een zwakke plek in ‘cross-scripting’ en 3 onvolkomenheden in het geheugenbeheer.

Gebruikers kunnen de updates in één klap binnenhalen doorFirefox- versie 3.6.11 te downloaden, of door in hun bestaande versie via het Helpmenu een controle op de beschikbaarheid van updates uit te voeren. Voor gebruikers die nog op versie 3.5 zitten heeft Mozilla een update in de vorm van Firefox 3.5.14 voorhanden.

De moderne werkplek: van IT-project naar strategische businessversneller

De moderne werkplek is geen IT-project meer, maar een strategische versneller. Ontdek hoe je hierop kan inspelen.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee