Gisteren heeft de Mozilla Foundation officieel de patches vrijgegeven voor het veiligheidslek in Firefox dat halverwege deze maand werd aangetroffen. Een potentieel gevaarlijk geheugenprobleem in Thunderbird is eveneens gerepareerd.
Het veiligheidslek kwam eerder deze maand in het nieuws toen Michael Zalewski, een Poolse hacker, een proof-of-concept-programma op een mailinglist voor beveiligingsexperts plaatste. Door gebruik te maken van het lek, gedoopt tot de location.hostname-bug, kunnen kwaadwillende hackers de cookies en de permissies voor websites en wachtwoorden van het slachtoffer bewerken. Naast een fix voor dit probleem, hebben de ontwikkelaars ook een patch geschreven voor een kritieke geheugenfout, waardoor het systeem kon crashen. Hierdoor waren mensen die Javascript in hun e-mailberichten laten uitvoeren kwetsbaar voor aanvallen. De gebruikers die de afgelopen halve maand noodgedwongen een alternatieve browser moesten gebruiken kunnen nu weer met een gerust hart hier de gerepareerde versie van hun favoriete browser downloaden.