Oplossing voor phishing lek in Firefox
Maandag verscheen er een waarschuwing voor een kritiek phishing lek in alternatieve browsers. Voor het lek is nog geen patch beschikbaar. Wel is er nu een oplossing voor gebruikers van Firefox. Zij moeten het compreg.dat bestand aanpassen. De oplossing, zoals op deze pagina beschreven, blijkt echter niet permanent te zijn. Installeert men een Firefox extensie, dan wordt het compreg.dat bestand bijgewerkt en is de browser weer kwetsbaar.
1. Install the Adblock Firefox extension.
https://update.mozilla.org/extensions/moreinfo.php?application=firefox&version=1.0&os=Windows&id=10
2. Look at the Adblock 'Preferences' and go to 'Adblock Options'
3. Tick 'Site Blocking'
4. Add the following filter :-
/[^x20-xFF]/
This will block any URL that uses characters outside the
normal ASCII range
er veel en vaak onzinnig. Deze keer had "Rob" reeds een
oplossing aangedragen:
Fix:
type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Je bent weer secure!
het lek al verholpen.
Firefox schijnt die optie niet meer actief te zijn
Security.nl redactie: LEES REACTIES! Ik weet het, het zijn
er veel en vaak onzinnig. Deze keer had "Rob" reeds een
oplossing aangedragen:
Fix:
type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Je bent weer secure!
start staat deze instelling nog op false, maar werkt IDN wel
weer.
Dat is een bug in Firefox.
De eerste oplossing die gegeven is werkt als Workaround,
totdat er definitieve oplossing is.
dan sluit je jezelf dus wel weer af voor IDN sites
Nog een oplossing: installeer een nightly build. Hierin is
het lek al verholpen.
Nou heb ik net een nightly gepakt voor windows en die test
van secunia werkt nogsteeds.
Die oplossing van rob is kort werkend, na eenr restart van
Firefox schijnt die optie niet meer actief te zijn
Deze Instelling werkt maar tijdelijk, als je Firefox opnieuw
start staat deze instelling nog op false, maar werkt IDN wel
weer.
Dat is een bug in Firefox.
Na een herstart werkt die fix niet domkop!
Mensen, probeer zoiets nou eerst even uit voordat je anderen
na gaat praten. Het werkt *wel* en de instelling blijft
vrolijk staan.
Overigens vind ik het geen oplossing (en ook geen "lek",
eigenlijk).
Beetje zoals microsoft lekken in hun ftp-code fixed, door
een heel groot deel van ftp gewoon eruit te slopen.
Nou heb ik net een nightly gepakt voor windows en die test
van secunia werkt nogsteeds.
In de nieuwste Firefox werkt het volgende :
Type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Een definitieve oplossing is er nog niet, als die er komt,
is de vraag of Mozilla dit kan oplossen, er zit een fout in
de standaard van IDN en in de domeinregristratie die zulke
domeinen accepteert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.