Hackers vinden ernstig JavaScript lek in Firefox
Twee hackers hebben dit weekend tijdens de Toorcon beveiligingsonferentie een ernstig beveiligingslek in Firefox gedemonstreerd waardoor een aanvaller het systeem kan overnemen. Het probleem wordt veroorzaakt door de manier waarop de open-source browser JavaScript verwerkt, en is mogelijk niet te verhelpen.
Volgens Mischa Spiegelmock en Andrew Wbeelsoi is het lek aanwezig in de Windows, Linux en Mac OS X versies van Firefox. "Iedereen weet dat Internet Explorer niet echt veilig is. Maar ook Firefox is onveilig" aldus Spiegelmock, die verder liet weten dat de JavaScript implementatie een zooitje is "Het is onmogelijk om te patchen".
Mozilla beveiligingschef Window Snyder denkt dat het hier om een echt beveiligingslek gaat. "Wat ze beschrijven is mogelijk een variatie van een oude aanval. We gaan het onderzoeken".
Snyder is niet blij met de manier waarop de twee onderzoekers het lek bekend gemaakt hebben. "Het lijkt erop dat ze genoeg informatie in hun demonstratie lieten zien zodat een aanvaller de exploit kan herproduceren. Ik denk dat gebruikers hier risico door lopen, maar dat lijkt hun doel te zijn". Aan de hand van de demonstratie heeft men ook weer voldoende informatie om het lek te dichten.
Nog 30 ongepatchte lekken in Firefox
De onderzoekers laten verder weten dat men nog 30 ongepatchte lekken in de browser heeft gevonden, maar ze niet bekend zullen maken. Een werknemer van Mozilla probeerde het tweetal nog over te halen om ze voor 500 dollar per stuk te verkopen, maar daar moesten de twee hackers om lachen "Het is een zwaard dat aan twee kanten snijdt, maar wat we doen is in het belang van het internet. We maken een communicatienetwerk voor black hats" zei Wbeelsoi.
teveel eer.
heeft alleen met eigen gewin te maken en niet met het belang van het
internet.
really for the greater good of the Internet, we're setting
up communication networks for black hats," Wbeelsoi
said.
de browser hebt, Ik gebruik zelf de NoScript extensie
en schakel Javascript alleen in voor sites die ik ken en
vertrouw.
https://addons.mozilla.org/firefox/722/
Het leuke van firefox blijft dat je volledige controle over
de browser hebt, Ik gebruik zelf de NoScript extensie
en schakel Javascript alleen in voor sites die ik ken en
vertrouw.
https://addons.mozilla.org/firefox/722/
Dat is nou ook het leuke aan IE.
Niet vertrouwde websites draai je in de Restricted sites zone ipv. Internet
zone.
Dit zijn geen onderzoekers, maar black hats. Idioten, simpel
gezegd. Dit
heeft alleen met eigen gewin te maken en niet met het belang
van het
internet.
HaHa, Black Hats hebben het altijd nog een stuk beter voor
met het internet dan Corporate WhiteHats, die alleen maar
aan geld denken. Ze hebben misschien niet het beste voor met
het internet wat jij bedoelt, het internet waar iedereen zo
maar op kan, zonder er enig verstand van te hebben. Black
Hats willen het internet weer terug zoals het was, en hebben
een enorme hekel aan al die mensen die alleen maar op
internet zitten om te "msn'en" en weet ik het.
Dit zijn geen onderzoekers, maar black hats. Idioten, simpel gezegd. Dit
heeft alleen met eigen gewin te maken en niet met het belang van het
internet.
per stuk 500 dollar voor 30 lekken? die ze weigeren?
een demonstratie van de ergste?
dit is geen eigen gewin ze maken gewoon mozilla belachelijk...
laat ze gaan ze doen het goed ^^
Het leuke van firefox blijft dat je volledige controle over
de browser hebt, Ik gebruik zelf de NoScript extensie
en schakel Javascript alleen in voor sites die ik ken en
vertrouw.
https://addons.mozilla.org/firefox/722/
Bedankt ! Goeie tip,dat wist ik nog niet, ik begon al te
twijfelen om dan maar Opera te gebruiken.maar dat hoeft dus
niet.
Dit is een hoax. Ze wilden grappig doen.
idd zie het volgende bericht:
http://www.nu.nl/news/839894/50/Hacker_ontkent_ernstig_lek_in_Firefox.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.