Gebruikers die zowel Firefox als Internet Explorer op hun computer hebben geïnstalleerd, moeten rekening houden met een ernstig beveiligingprobleem. Het euvel wordt veroorzaakt door lekken in beide programma's. Bij gebruik van IE roept de browser een bepaalde URI handler aan die verwijst naar 'firefoxurl://' die de computer kwetsbaar maakt voor commando's op afstand. URI staat voor 'uniform resource identifier' en is een internetprotocol dat impliciet de locatie en benaderingswijze van een bepaalde bron definieert.
Inmiddels gaan deskundigen er vanuit dat in beide programma's een lek zit dat het beveiligingsprobleem veroorzaakt. Oliver Friedrichs van het responscentrum van Symantec: "Het probleem komt een beetje door beiden. Het zijn twee heel complexe toepassingen die niet goed met elkaar overweg kunnen en waardoor deze beveiligingskwestie kon ontstaan. Los van elkaar zijn de programma's veilig. Maar dus niet samen op één computer." Eerder waren de experts het niet eens welke van de twee browsers de boosdoener is.
Friedrichs verwacht dat veel gebruikers beide programma's hebben geïnstalleerd en dat dus veel computers vatbaar zijn voor de aanval. Als oplossing kunnen gebruikers via de administrator-account de 'firefoxurl://' handler verwijderen.
Reacties
maar ik gebruik liever firefox wat moet ik dan doen?
Ook ik gebruik liever Firefox, maar ben wel genoodzaakt om IE op mijn PC te laten staan, en soms te gebruiken, omdat menig Internetsite gebruik maakt van Microsoft-gerelateerde-brouwsels waar Firefox niet altijd raad mee weet.
Ha ha,
Had ik allang door maar het geeft niets. Er loopt toch al zo veel troep uit het internet dat dit er wel bij kan.
Als nu beide het probleem oplossen hebben we morgen een ander probleem.
Dat is leuk voor de beveiligingsjongens. Het is toch ComCommertijd.
Overigens is dat heel verfrissend.
En houdt ons systeembeheerders van de straat.