Firefox oudjes vaker doelwit van spyware
Het gebruik van Firefox is geen garantie meer dat de PC spyware-vrij blijft. Net als met Internet Explorer doen gebruikers van Mozilla's browser er verstandig aan om regelmatig te updaten. Verschillende lekken in Firefox worden door tal van websites misbruikt om spyware te installeren. De doehetzelfkit waar we het laatst over hadden is voorzien van zo'n exploit.
De exploit misbruikt het InstallVersion.compareTo() lek dat in Firefox 1.0.5 en Mozilla Suite 1.7.10 verholpen is. Toch zijn er nog altijd ongepatchte Firefox gebruikers die op deze manier een spyware besmetting of nog erger oplopen.
Via de exploit wordt een Haxdoor variant geinstalleerd. Haxdoor gebruikt rootkit technologie, schakelt security software uit, toont pop-ups en steelt wachtwoorden. Alsof dat niet genoeg is wordt er ook een nep anti-spyware programma geinstalleerd, de browser gekaapt en tal van nep security waarschuwingen getoond.
Last but not least zorgt de malware ervoor dat websites van Kaspersky.com, Symantec.com, F-secure.com etc naar Microsoft.com worden doorgestuurd. De volledige analyse inclusief tal van screenshots is op deze pagina te vinden.
applicaties worden nog steeds de oude versies gebruikt. Kritieke patches
die niet geïnstalleerd worden, applicaties (zoals spelers en Adobe
Reader) die soms versies achter zijn gebleven en die potentieel
gevaarlijke lekken vertonen. Er zijn nog genoeg bedrijfscompturs waar ik
dergelijke versies aantref. En natuurlijk slaapt de IT-afdeling - die daarvoor
verantwoordelijk is - rustig verder.
automatische update feature gebruiken.
fouten. Daarom is het ook goed om voor een extra beveiligingslaag te
zorgen en - voor thuisgebruikers - gebruik te maken van de
automatische updates, welke inmiddels door vele fabrikanten wordt
aangeboden.
Het maakt niet uit welke software je gebruikt. Alle software
bevat
fouten. Daarom is het ook goed om voor een extra
beveiligingslaag te
zorgen en - voor thuisgebruikers - gebruik te maken van de
automatische updates, welke inmiddels door vele fabrikanten
wordt
aangeboden.
En updates die weken te laat verschijnen dan ? Zoals twee
0-days in een paar maanden tijd ? Dan valt er niets te
updaten en dan blijft er maar 1 alternatief over en dat is
gebruik maken van een (recente) firefox browser.
Niet te geloven dat er nog steeds mensen zijn die ie blijven
gebruiken en het nog blijven verdedigen ook !
nieuwe versie ook direct weer voor problemen kan zorgen. dat
werkt niet postief voor de mening over updaten.
in FF in actie wil zien, en vervolgens zie ik als browser
niet FF maar IE. Grappig :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.