Firefox waarschuwt gebruikers met lekke software
Om Firefox-gebruikers beter tegen malware te beschermen, gaat de browser binnenkort waarschuwen als er onveilige browser plug-ins worden gebruikt. Het gaat dan om oude versies van Silverlight, Adobe Reader en Adobe Flash waarvoor wordt gewaarschuwd. Verouderde plug-ins zijn een voorname reden dat gebruikers met malware besmet raken.
Via drive-by download-aanvallen, waarbij het bezoeken van een gehackte of kwaadaardige pagina voldoende is, is het mogelijk om via de onveilige software malware op het systeem te installeren, zonder dat de gebruiker hier iets van merkt. De waarschuwingen van de browser verschijnen vooralsnog alleen voor Windows-gebruikers.
Vrijwillig
"Hoewel je deze waarschuwingen kunt negeren en je oude plug-ins kunt blijven gebruiken, raden we je ten zeerste aan om naar onze Plugin Check Pagina te gaan en ze zo snel als mogelijk te updaten", zegt Mozilla's Jorge Villalobos. Naast het beveiligingsrisico zouden oude plug-ins ook voor stabiliteitsproblemen binnen Firefox kunnen zorgen.
Geeft valse info omtrent mijn plugins.
Ik hou het op Secunia PSI
Geeft valse info omtrent mijn plugins.
Ik hou het op Secunia PSI
Inderdaad, volgens Firefox:
'Omwille van uw veiligheid heeft Firefox uw verouderde versie van Flash uitgeschakeld'
Wat blijkt? Ik heb versie 11.4.402.278. Nieuwer zijn ze er niet.
Deze shit werkt voor geen meter.
Ik regel het zelf wel.
Zelf alert, scherp blijven en proactief reageren is het beste, denk ik.
En als je kijkt hoe die check werkt (kijk maar eens in blocklist.xml in je profiel) dan is de kans daarop bepaald niet denkbeeldig, zeker bij Java.
Versienummers onderling vergelijken is vaak al lastig gezien de creatieve truukjes die sofware uitgevers daar vaak mee uithalen, maar als je het met een regexp gaat doen dan wordt het helemaal een drama.
http://Ninite.com bij mij al voor gezorgd. Ook in "C:\Windows\System32\Macromed\Flash" stonden geen oudere bestanden. In IE leek hij het niet te doen. Wel goede actie van Mozilla om één overzichtelijke pagina te maken met alle plugins.
- Flash Player verouderd, terwijl Secunia PSI zegt dat er geen vulnerabilities bekend voor zijn. Is ie nou onveilig of niet??
- Zogenaamd heeft Firefox Java uitgeschakeld omdat deze outdated zou zijn, maar die heb ik zelf disabled (bij add-ons configuratie) en de JRE op mijn systeem is van de allerlaatste versie.
Ik ben niet zo heel erg onder de indruk tot nu toe.
Maargoed, de bedoeling is goed. Ofzo.
zeikberen.
ga terug naar internet explorer, dan weet je 100% zeker dat je ge0wned word.
"Ontbreekt FLASH?
Omwille van uw veiligheid heeft Firefox uw verouderde versie van Flash uitgeschakeld. Upgrade naar de nieuwste versie."
Die troep staat inderdaad niet op mijn systeem geïnstalleerd, dus het klopt dat Flash ontbreekt, maar waarom staat dit er in het rood? Waarom niet in het rood? Het ontbreken van Flash is namelijk iets goeds, niet iets slechts.
Hoe kan Firefox Flash nu uitschakelen als ze nog niet eens geïnstalleerd zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.