image

Stagefright-lek raakt ook Mozilla Firefox

donderdag 28 januari 2016, 08:44 door Redactie, 7 reacties

Deze week is er een nieuwe versie van Mozilla Firefox verschenen waarin 17 kwetsbaarheden zijn gepatcht, waaronder een kritiek beveiligingslek in de Stagefright-mediabibliotheek. Stagefright is een softwarebibliotheek waar programma's gebruik van kunnen maken voor het verwerken van mediabestanden. Vorig jaar werden er meerdere ernstige Stagefright-lekken op het Android-platform ontdekt.

Ook Firefox maakt gebruik van de Stagefright-mediabibliotheek. Een kwetsbaarheid in Mozilla's implementatie van Stagefright zorgt ervoor dat een aanvaller via een kwaadaardig mp4-bestand willekeurige code op de computer kan uitvoeren, zoals het installeren van malware. Alleen het bezoeken van een kwaadaardige of gehackte website zou in dit geval voldoende zijn. Ook via drie andere kwetsbaarheden in Firefox was het voor een aanvaller mogelijk om zonder al teveel interactie van de gebruiker, in andere woorden het alleen bezoeken van een website, willekeurige code op het systeem uit te voeren.

De overige beveiligingslekken hebben een minder grote impact. Naast de verholpen kwetsbaarheden bevat Firefox 44 ook verbeterde waarschuwingspagina's voor certificaatfouten en onbetrouwbare verbindingen. Updaten naar de nieuwe versie kan via de automatische updatefunctie van de browser en Mozilla.org.

Reacties (7)
28-01-2016, 09:59 door Anoniem
Zelfs de Wii U browser is kwetsbaar voor het lek. Bij de Wii U is het wel een 0-day omdat het zelfs op de meest recente versie (5.5.1) werkt.
28-01-2016, 10:24 door [Account Verwijderd]
[Verwijderd]
28-01-2016, 14:07 door [Account Verwijderd] - Bijgewerkt: 01-02-2016, 12:22
[Verwijderd]
28-01-2016, 16:07 door 0101
Door Muria:plug-ins
Add-ons (of extensies). Plug-ins zijn spul als Java en Flash; deze zijn juist uitgeschakeld in Tor Browser.
28-01-2016, 17:07 door Anoniem
Door 0101:
Door Muria:plug-ins
Add-ons (of extensies). Plug-ins zijn spul als Java en Flash; deze zijn juist uitgeschakeld in Tor Browser.

JAVAplug = DOOOD
Die plugin van Java gaat er dus sowiezo eindelijk uit nadat ze jarenlang wereldwijd miljoenen gebruikers in gevaar heeft gebracht.

https://tweakers.net/nieuws/107637/oracle-stopt-met-java-plug-in-voor-browsers.html
01-02-2016, 12:23 door [Account Verwijderd]
[Verwijderd]
01-02-2016, 12:25 door [Account Verwijderd] - Bijgewerkt: 01-02-2016, 12:26
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.