Datum: 13 september 2007
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2007-076
Ernstige kwetsbaarheid in combinatie QuickTime en FireFox
Datum: 2007-09-13
Gepubliceerd via: website, e-mail, SMS
Programma: QuickTime en FireFox
Versie: alle
Besturingssysteem: Alle
Korte omschrijving
Er zijn zeer ernstige gevolgen mogelijk door een combinatie van kwetsbaarheden in QuickTime en FireFox.
Wat kan er gebeuren?
Zodra u op een link klikt in een e-mail of op een website kan een kwaadwillende toegang tot uw computer krijgen.
Dit kan onder meer leiden tot:
de installatie van malware
het afluisteren van uw communicatie. Denk aan: e-mail, chat en telefonie over internet.
het bemachtigen en misbruiken van uw persoonlijke informatie, zoals creditcard gegevens
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als QuickTime aanwezig is op uw computer en als u Mozilla FireFox heeft ingesteld als standaard browser.
Hoe verhelp ik de kwetsbaarheid?
Op dit moment is het nog niet mogelijk om de kwetsbaarheden te verhelpen. Het is wel mogelijk om ervoor te zorgen dat deze kwetsbaarheden niet automatisch leiden tot misbruik.
Via de onderstaande methode kunt u instellen dat u een extra waarschuwing krijgt, zodra u een link opent die deze kwetsbaarheden mogelijk misbruikt:
Let op: heeft u hierbij hulp nodig? Raadpleeg dan een ervaren computergebruiker uit uw omgeving.
Open Mozilla FireFox.
Typ in de FireFox adresbalk 'about:config' (zonder aanhalingstekens).
Typ nu in het veld 'Filter' de tekst 'network.protocol-handler.external.javascript' (zonder aanhalingstekens).
Dubbelklik op de tekst 'network.protocol-handler.external.javascript'.
De tekst moet nu vet gedrukt staan. Herhaal de vorige stappen als dit niet zo is.
Sluit FireFox.
U krijgt een waarschuwing. Wat nu?
Krijgt u na het klikken op een link een waarschuwing, beoordeel dan of de link afkomstig is van een betrouwbare bron. Vertrouwt u de link niet, open het bestand dan niet of sluit uw scherm.
Zodra oplossingen beschikbaar komen, vindt u een beschrijving hiervan op deze pagina.
Tot zover deze waarschuwing.
LET OP: als je Firefox gebruikt en je wilt hier op het forum iets aanpassen of verwijderen kan dat niet meer. De inschakeling van 'network.protocol-handler.external.javascript' blokkeert dit. Daarom gebruik ik nu IE7 even een poosje voor posten op het forum, want daar werkt dit stukje ellende (nog?) niet.
Kan iemand mij zeggen hoe ik die regel weer kan verwijderen? Graag, want misschien iets veiliger wel veel te veel lastiger en ik kijk toch wel uit wat ik open
. Ik heb dat "vet/bold" inmiddels verwijderd en het lijkt dat ik niet ieder ogenblik die waarschuwing sat ik iets met Java wil doen krijg, maar ik wil het kwijt. Wat een waslijst bij dat about:config in Firefox.Jan
