VirusAlert.nl logo
  22 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Firefox: Javascript-lek zorgt voor privacy-risico
Rubriek:
Virussen
Datum:
18 april 2008
Bron:
(c) 2008, VirusAlert
Bericht:

Beveiligingsbedrijf Secunia waarschuwt voor een probleem met de webbrowser Firefox. Het JavaScript in de Mozilla Suite en Firefox browser heeft een bug die ongewild de inhoud weergeeft van het actieve computergeheugen wat potentieel betrouwbare informatie bevat.

De informatie die op deze wijze kan worden afgetapt maakt deel uit van de actieve browser-sessie. Wie in een tabblad een verbinding naar de bank open heeft staan of had (want bepaalde data blijft nog een tijdje in het geheugen) kan bijvoorbeeld belangrijke inloggegevens afhandig worden gemaakt.

Secunia heeft een demonstratie van het lek online gezet. Firefox 1.01 en 1.0.2 en Mozilla 1.7.6 zijn vatbaar voor dit probleem, in varianten voor Linux en Windows.
Het lek is volgens gegevens van de Mozilla-stichting inmiddels gedicht, zij het alleen in de onofficiële ontwikkelaarsversies. Tot die een officiële status krijgen, wordt gebuikers aangeraden JavaScript in de producten uit te schakelen.




Reactie plaatsen, log dan hier in
Link:
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS