Lekken in Internet Explorer en Firefox

Er zijn weer gaten ontdekt in Internet Explorer en Firefox door de Poolse veiligheidsonderzoeker Michal Zalewski.

In versie 6 en 7 van de browser van Microsoft is een lek gevonden waardoor de pc kan worden overgenomen door kwaadwillenden. U kunt hier testen of uw browser kwetsbaar is. In Internet Explorer 6 is een spoofinglek ontdekt.

In Firefox 2 is een spoofinglek ontdekt, waardoor websites vervalst kunnen worden. Hier een demonstratie. Ook is een kwetsbaarheid ontdekt waardoor wordt verhuld dat een bestand wordt gedownload. Hier een voorbeeld van het lek.

De enige browser zonder lekken momenteel is Opera 9. Althans, ze zijn nog niet ontdekt want Zalewski heeft Opera niet op de korrel genomen bij zijn onderzoeken.

Opvallend is dat alle lekken (zowel in Internet Explorer als Firefox) uitgebuit worden via Javascript. Het uitzetten van Javascript beschermt u dus tegen dit soort lekken. U mist daardoor echter wel veel functionaliteit op websites.

Aangezien bovengenoemde lekken nog niet 'in het wild' worden uitgebuit op internet en door beveiligingsorganisatie Secunia niet als heel ernstig worden aangemerkt loopt u vooralsnog weinig gevaar. Microsoft en Mozilla bestuderen de lekken.

Lees over de Internet Explorer lekken bij Secunia
Lees hier de mail van onderzoeker Michal Zalewski
Lees meer bij Security.nl