Een speciaal opgemaakte webpagina met Javascript reserveert geheugenruimte en probeert daar vervolgens een bepaalde waarde aan toe te kennen. Onze Firefox 2.0-browser crashte direct toen we een proof of concept (PoC) bekeken.
Er zijn slechts enkele regels tekst voor nodig om de browser om zeep te helpen. Voorlopig is er geen bewijs dat na de crash ook code op de computer kan worden uitgevoerd. Het lek is daarmee voorlopig vooral irritant. De bug bevindt zich nog in een laboratoriumfase; buiten de PoC is de crashcode nog niet opgedoken.
Het probleem wordt dan ook door sommige beveiligingsbedrijven als “gemiddeld gevaarlijk” ingeschaald. Bugzilla, dat lekken in Mozilla-producten verzamelt en bespreekt, schaalt het als “zeer ernstig” in.
Mozilla heeft officieel nog niet op het lek in Firefox gereageerd.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
