GIF-lek brengt Mac OS X gebruikers in gevaar

Via een speciaal GIF-bestand was het mogelijk om Mac OS X systemen met Firefox 3 over te nemen, zo waarschuwt de Mozilla Stichting. De kwetsbaarheid deed zich voor bij het verwerken van afbeeldingen en stelde een aanvaller in staat om willekeurige code uit te voeren als het slachtoffer een GIF-bestand had geopend. Mac OS X gebruikers wordt geadviseerd te upgraden naar Firefox 3.0.1.

Firefox 2 gebruikers lopen geen risico wat het GIF-lek betreft, wat ook geldt voor Windows gebruikers van Firefox 3.0. Toch moeten ook zij naar een nieuwe versie upgraden. Door een probleem met het verwerken van CSS reference counters kon een aanvaller de browser laten crashen om daarna willekeurige code uit te voeren

Lees verder op