Community Forum

<a href="http://www.jouwwebsite.nl" target="_blank"> <img src="http://i62.tinypic.com/11kxyli.jpg" alt="Hier klikken" border="0"></a>
Het is momenteel 28 mar 2024 23:05

Alle tijden zijn UTC




Nieuw onderwerp plaatsen  Reageer op onderwerp  [ 0 berichten ] 
Auteur Bericht
BerichtGeplaatst: 04 jul 2015 16:40 
Offline
Administrator/Webmaster Community Forum.nl
Administrator/Webmaster Community Forum.nl

Lid geworden op: 24 jan 2012 18:46
Berichten: 1178
Afbeelding


Mozilla heeft een nieuwe versie van Firefox uitgebracht, waarin 22 beveiligingslekken zijn verholpen, waaronder de Logjam-aanval. Daarnaast worden voortaan downloads van Mac- en Linux-gebruikers op malware gecontroleerd. Van de 22 kwetsbaarheden zijn er 13 als "kritiek" aangemeld, wat inhoudt dat een aanvaller een computer volledig kan overnemen als er met een kwetsbare Firefox-versie een gehackte of kwaadaardige website wordt bezocht. Dat blijkt uit de release notes van Firefox 39.

Hoewel Mozilla zelf 13 kwetsbaarheden aangeeft, blijkt dat de updates soms meerdere lekken verhelpen. Door naar het aantal CVE-nummers te kijken kan het werkelijke aantal opgeloste kwetsbaarheden worden geteld. Eén van de updates is voor de Logjam-aanval. Via de Logjam-aanval kan een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden.

Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen of aanpassen. In de library die Firefox voor encryptie-toepassingen gebruikt is dit nu verholpen door geen Diffie-Helman priemgetallen kleiner dan 1024 te accepteren. Een oplossing die de onderzoekers die het probleem ontdekten ook adviseren.

Een ander probleem raakte alleen Mac-gebruikers. Crashrapportages van de OS X-versie bleken soms persoonlijke informatie te bevatten. In de rapportages werd de toets meegestuurd die de crash veroorzaakte, maar soms werden er ook toetsaanslagen meegestuurd. Ook een probleem in de ingebouwde PDF-lezer van Firefox is verholpen. Via de kwetsbaarheid kon willekeurige code worden uitgevoerd.

Downloadcontrole

Een nieuwe feature in Firefox 39 is het gebruik van de Safe Browsingtechnologie van Google om alle gedownloade bestanden op malware te controleren. Zodra de gebruiker een applicatiebestand downloadt wordt eerst de digitale handtekening gecontroleerd. Is het bestand gesigneerd, dan vergelijkt Firefox de handtekening met een lijst van bekende, veilige uitgevers. Aan de hand van de lijst kan worden bepaald of een bestand veilig is of malware.

In het geval het bestand niet kan worden geïdentificeerd kan Firefox de Google Safebrowsingdienst vragen of de software veilig is. Hiervoor wordt metadata van de download naar Google gestuurd. De maatregel staat ingeschakeld voor Mac OS X en Linux. Updaten naar Firefox 39 kan via de browser of Mozilla.org.

Thunderbird

Veel van dezelfde problemen waar Firefox mee te maken heeft zijn ook in Thunderbird aanwezig. Mozilla heeft daarom Thunderbird 38.1 aangekondigd. Deze versie is echter nog niet te downloaden. De planning was om deze versie aan het einde van deze week te lanceren, maar Thunderbird 38.1 is nog altijd niet verschenen. Dat houdt in dat gebruikers van de e-mailclient in potentie risico lopen, omdat informatie over de beveiligingslekken al wel bekend is gemaakt. Op het moment van schrijven is Thunderbird 38.0.1 de meest recente versie.

Bron: Security.nl


Omhoog
   
Toon berichten van afgelopen:  Sorteer op  
Nieuw onderwerp plaatsen  Reageer op onderwerp  [ 0 berichten ] 

Alle tijden zijn UTC


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast


Je kunt niet nieuwe berichten plaatsen in dit forum
Je kunt niet reageren op onderwerpen in dit forum
Je kunt niet je eigen berichten wijzigen in dit forum
Je kunt niet je eigen berichten verwijderen in dit forum

Zoek op:
Ga naar:  
cron
© 2007 - 2019 XsBB
ThinCab - Gratis weblog? - Gratis forum?
Powered by phpBB® Forum Software © phpBB Limited
Nederlandse vertaling door phpBB.nl.