Vermeend ernstig lek in Firefox blijkt grap

Internet Explorer gaat al jaren gebukt onder ernstige veiligheidsproblemen. Deze week leek browser Firefox ook in zwaar weer terecht te komen. Hackers maakten zaterdag tijdens een hackers-conferentie bekend dat er een ernstig lek zou zitten in de manier waarop Firefox met Javascript omgaat. Kwaadwillenden zouden hierdoor via speciaal geprepareerde sites de controle over de pc's van surfers kunnen overnemen.

Mozilla onderzocht de beweringen van de hackers, die claimden dat er nog meer lekken in de Javascript-implementatie van Firefox zitten, maar vond geen ernstige tekortkomingen in Firefox. Wel kon de browser crashen door de gemelde kwetsbaarheid.

Hacker krabbelt terug
Toen Mozilla contact met een van de hackers opnam zwakte deze zijn eerdere beweringen danig af. Hij zei dat bij zijn weten het lek helemaal niet misbruikt kon worden om een pc over te nemen. Firefox kan alleen crashen voorzover hij had kunnen ontdekken. Over de andere vermeende lekken zei hij helemaal geen informatie te hebben. De presentatie die hij en zijn mede-hacker gaven over de Firefox-lekken zou vooral komisch bedoeld zijn geweest. Een vervroegde 1 april-grap dus, die heel wat Firefox-ontwikkelaars de stuipen op het lijf heeft gejaagd.

Omdat Firefox wel kan crashen door de kwetsbaarheid blijft Mozilla de zaak onderzoeken, zo meldt Window Snyder, chef beveiliging van Mozilla.

Lees de verklaring van hacker Mischa Spiegelmock op de Mozilla-site

Dit zijn de hackers die claimden een ernstig lek in Firefox gevonden te hebben