Eerste lek in Firefox 3 ontdekt

Firefox 3 is nog maar een paar dagen uit en het eerste beveiligingslek is alweer ontdekt. Gebruikers lopen echter nauwelijks gevaar omdat de precieze aard van de kwetsbaarheid pas bekend wordt gemaakt als er een update beschikbaar is voor Firefox.

Het lek in Firefox 3 is vijf uur na de officiële release van de browser gemeld door beveiligingsorganisatie TippingPoint. Het lijkt er dan ook op dat het bedrijf gewacht heeft tot na de uitgave van Firefox om de kwetsbaarheid publiek te maken. Bij de introductie van Internet Explorer 7 gebeurde iets soortgelijks toen eveneens na een paar uur het eerste lek al gemeld werd.

Beveiligingsorganisatie Secunia karakteriseert het lek als kritiek. Omdat niet bekend is gemaakt wat er precies mis is kan de kwetsbaarheid nog niet uitgebuit worden door kwaadwillenden. Gebruikers lopen dus vooralsnog geen gevaar. Bovendien wordt Firefox 3 extra beschermd door de nieuwe anti-malware protectie in de browser.

Mozilla zal spoedig een update van Firefox uitgeven waarna ook details over het lek worden vrijgegeven. De kwetsbaarheid treft Firefox 2 trouwens ook.