![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Afgelopen dinsdag is een exploit gepubliceerd die gebruik maakt van een bug in zowel de Linux- als de Mac OS X-versie van Firefox 1.5. De bug is reeds gepatcht in versie 1.5.0.1 van de browser. Hoewel de Windows-versie op dit moment nog veilig is voor de kwaadaardige code, zal ook voor dit platform waarschijnlijk op korte termijn een exploit verschijnen. TechWeb bericht dat code die van de bug gebruikmaakt gepubliceerd is op de Metasploit Project site, een website die regelmatig exploit-modules uitgeeft voor zijn Framework-tool. De exploit bewerkt Firefox' geheugen en hackers kunnen vervolgens hun eigen programma's starten om de computer onder hun controle te krijgen. Gebruikers wordt aangeraden hun Firefox 1.5-browser zo spoedig mogelijk te updaten.
Geluk voor sommige gebruikers is dat de exploit bijna een gigabyte geheugen nodig heeft. Hierdoor zal de code op sommige systemen slecht of niet functioneren. Mozilla classificeert de bug sinds het vrijgeven van de code als 'critical' in plaats van 'moderate'. Volgens Mozilla-criticus Aviv Raff probeert Mozilla het gevaar te bagatelliseren. Mozilla noemt memory-corruption bugs pas kritiek als er daadwerkelijk exploitcode voor een bug in omloop is, aldus Raff. De criticus vindt dat de bug gelijk een kritieke status had moeten krijgen, niet pas nadat er een exploit voor verschenen was. Mozilla gaf te kennen dat de bug is geïntroduceerd bij de werkzaamheden voor versie 1.5. Eerdere versies van de browser zijn dus niet kwetsbaar. Versie 1.5.0.1 kan via de meuktracker worden gedownload.
 12:06 |
Datacentrum Redbus is te zwaar |
 10:25 |
Grafische chips Intel leveren opnieuw marktaandeel in |
Door ![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
Pas een paar weken na het openbaar worden van de exploit kun je de dinsdag erna een patch in Windows Update vinden 
Zo gepiept.
