De eerste patch voor Firefox 4 dicht een lek in Windows, dat door die nieuwe browserversie zelf is veroorzaakt. Een sinds Vista bestaande bescherming werd niet gebruikt.

Firefox 4 heeft zijn eerste patch gekregen die twee fouten fixt in grafische libraries voor die webbrowser. Die browsercomponenten bleken vatbaar voor een geheugencrash waarbij malware uitgevoerd kan worden. Bovendien hebben de Mozilla-ontwikkelaars de twee libraries oorspronkelijk niet gecompileerd met gebruik van Windows’ geheugenbescherming ASLR (address space layout randomization).

Net zo kwetsbaar als XP
Het in Windows Vista geïntroduceerde ASLR zorgt ervoor dat applicaties en services op Windows op willekeurige geheugenadressen draaien. Malware kan er daardoor niet op vertrouwen dat bepaalde code in bepaalde geheugendelen aanwezig is. De impact van malware op Windows is daardoor flink verminderd.

Mozilla heeft met Firefox 4 nieuwe code gemaakt voor de grafische 3D-technologie WebGL. Twee libraries daarvoor blijken dus niet veilig, meldt de Britse ict-nieuwssite The Register. Firefox 4.0.1 dicht dit lek, dat alleen open staat in de vierde versie van de open source-browser en dan alleen op Windows. Succesvol misbruik van dit lek zou Windows 7 en Vista net zo kwetsbaar maken als XP, meldt Mozilla zelf. Een van de twee lekke WebGL-libraries blijkt ook door Chrome te worden gebruikt. Dat lek is door Google al gedicht.

Webwereld

Published On: 03-05-11|Categories: nieuws|

Deel dit bericht