Acht beveiligingslekken waarvan zeven ernstig is de reden waarom Firefox-gebruikers dringend wordt verzocht om naar de nieuwste versie van de browser te upgraden. Via de kwetsbaarheden is het voor een aanvaller mogelijk om het systeem over te nemen of vertrouwelijke informatie te stelen. Met name problemen met de JavaScript en Layout engine speelden de opensource browser dit keer parten. Ook was het mogelijk voor aanvallers om via een kwaadaardig PNG bestand, bijvoorbeeld op een website, willekeurige code uit te voeren. De enige kwetsbaarheid die niet ernstig is, zorgde ervoor dat aanvallers de URL van de adresbalk konden spoofen en zo gebruikers misleiden. Mozilla heeft dit jaar twee beveiligingsupdates voor haar browser uitgebracht, versie 3.0.6 begin februari en nu versie 3.0.7. Updaten kan via de browser zelf of Mozilla.com. De ontwikkelaar waarschuwt mensen die Firefox 2.0 gebruiken dat het deze versie niet meer ondersteunt en er bekende beveiligingslekken in aanwezig zijn.

Bron: www.security.nl