Zero day exploit voor Firefox 3.6

Snel vragen - Scripts - Tutorials - Forum - Downloads - Overzicht - Showcase

Gesponsorde links

Advertenties

Algemeen

Beginpagina

Boeken

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Samenwerken

Webhosting

Zoeken

Leden

Registreren

Ledenlijst

Ons team

Gesponsorde links

Webhosting (tip)

Website maken (tip)

Geld verdienen met uw site?

Sociale media

Follow @sitemasters

Sitemasters

IRC/Chat

Adverteren

Contact

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Gistery

Linkpartners

CSS galerij

Cursus HTML

Meer bezoekers

PC Beveiligen

Scriptorama

Vintagesworld

Webmeesteres

Webtutorials

Wmcity

Reacties op nieuwsartikel:

Zero day exploit voor Firefox 3.6
Gepost door: Koen - 20 februari 2010 - 13:48 - Bron: Techworld.nl - Hits: 1294

Een Russisch beveiligingsbedrijf heeft een werkende exploit uitgebracht voor een bug in de laatste versie van Firefox. Met deze zero-day exploit zou het mogelijk zijn om willekeurige code van op afstand uit te voeren. Het is reeds bevestigd dat deze exploit werkt op Windows XP en Windows Vista.

Een zero-day exploit is een programma of code waarmee men bepaalde kwetsbaarheden in een applicatie probeert uit te buiten. Deze kwetsbaarheden zijn vaak onbekend voor anderen en de software ontwikkelaar heeft hier nog geen informatie over uitgegeven, laat staan een patch om deze kwetsbaarheid onschadelijk te maken. Een zero-day exploit of aanval gebeurt dus voor de eerste dag dat de ontwikkelaar hiervan op de hoogte is, de "nulde" dag.

Het beveiligingsbedrijf InteVyDis dat gevestigd is in Moskou heeft deze kwetsbaarheid reeds twee jaar geleden ontdekt en er is nog steeds geen patch voor uitgebracht, hoogstwaarschijnlijk is dit dus ook van toepassing op de vorige versies van Firefox. Daarom heeft het bedrijf de exploit code openbaar gemaakt en gebundeld in hun product "VulnDisco", een add-on voor het exploitation framework Immunity CANVAS dat meer dan 300 modules bevat die ongepatchte kwetsbaarheden in het vizier hebben.

UpLink

Gepost op: 20 februari 2010 - 14:14

Lid

Alles heeft wel een bug...ergens.

Maar dat dit al jaren meegat zonder dat mozilla dit zelf doorhad is misschien wel een beetje zorgbarend...

Nu ja, mensen die windows gebruiken hebben natuurlijk na 1000 patches nog altijd last van bugs

Laten we dus mozilla niet scheef bekijken

titjes

Gepost op: 21 februari 2010 - 01:07

Crew .NET

Tuurlijk wel, als je zo kritisch kan zijn op Windows moet je de lijn maar doortrekken naar Mozilla ook.

Martijn

Gepost op: 22 februari 2010 - 17:45

Crew PHP

misschien een leuke toevoeging, er worden licenties verkocht van de exploit, voor aardig wat geld. Weet niet meer waar ik dat vond, ik geloof de site van dat beveiligingsbedrijf.

Koen

Gepost op: 22 februari 2010 - 19:13

Community Manager

Martijn schreef:

misschien een leuke toevoeging, er worden licenties verkocht van de exploit, voor aardig wat geld. Weet niet meer waar ik dat vond, ik geloof de site van dat beveiligingsbedrijf.

Volgens mij bedoel je dit.

Kevin

Gepost op: 23 februari 2010 - 20:45

Crew Ajax/REST

En is er sprake van bug voor FF op MacOSX?

Stijn

Gepost op: 24 februari 2010 - 19:31

Content Manager

Citaat:

Het is reeds bevestigd dat deze exploit werkt op Windows XP en Windows Vista.

Wat denk je nu zelf?

"Mozilla Firefox"