Gebruikers van oudere versies van de Firefox-browser moeten op hun hoede zijn, meldt het Franse Security Incident Response Team (FrSIRT).
Op internet staat sinds kort code die gebruikmaakt van een kwetsbaarheid in Firefox versie 1.0.1 en ouder. De zwakke plek zit in de wijze waarop die versies van Firefox GIF-plaatjes behandelt. FrSIRT karakteriseert de zwakke plek als een “kritieke kwetsbaarheid”. Het lek is overigens gedicht in versie 1.0.2 die in maart beschikbaar kwam. Firefox is thans toe aan versie 1.0.4 (van mei 2005).
Een woordvoerder van beveiligingsonderneming iDefense maakt zich niet al te veel zorgen. “Patches zijn al enige tijd beschikbaar, dus ik vind dit weliswaar een geloofwaardige bedreiging, maar zeker geen kritieke”. Er zijn inmiddels sinds de start in november 2004 al bijna 70 miljoen versies van de browser gedownload.
Aan de redactie:
Dit heeft geen enkele nieuwswaarde! We kunnen ook roepen dat er gaten waren/zijn in Explorer 5.0xx. Dat jullie ditFirefox bericht publiceerde is te gek voor woorden, al is het komkommer tijd.
School voor journalistiek afgemaakt? of is het 1 april!
Groet,
Brian Janse
Aan Brian: dit heeft wel degelijk nieuwswaarde. Ten eerste mogen gebruikers best gewaarschuwd worden, ten tweede heeft IE (Microsoft) automatische, redelijk-dwingende updates (en dan nog zijn er veel mensen die oude versies (blijven) gebruiken), ten derde is dit teken dat Firefox ook niet zaligmakend is. Dat laatste verzwijgen of ontkennen is ook erg.
groe,
redactie
PS die gaten in IE 5.whatever melden we ook wel, hoor (nee, niet elke apart, want dat zijn er veeeel te veel, maar het gaat ook om bewustwording of iets meer/minder veilig is)