Eerste stabiele versie van Tor Browser 3.6 gelanceerd
Na verschillende testversies heeft het Tor Browser Team de eerste stabiele versie van Tor Browser 3.6 gelanceerd. Via Tor Browser kunnen internetgebruikers hun IP-adres verbergen en gecensureerde websites bezoeken. De belangrijkste toevoeging aan Tor Browser 3.6 is Firefox ESR 24.5.
Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis. Daarnaast is er ook een onderdeel aanwezig om automatisch verbinding met het Tor-netwerk te maken. De gebruikersinterface van dit gedeelte is in Tor Browser 3.6 verder aangepast.
Via de gebruikersinterface is het mogelijk om Pluggable Transports in te stellen. Pluggable Transports zorgt ervoor dat gebruikers in landen waar toegang tot Tor wordt geblokkeerd het anonimiseringsnetwerk toch kunnen bereiken. Verder is het archiefformaat voor Mac-gebruikers aangepast van ZIP naar DMG. Dat zou volgens het Tor Browser Team de installatie voor Mac-gebruikers moeten vereenvoudigen. Tor Browser 3.6 is via deze pagina te downloaden.
Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"
En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.
;-)
Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"
En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.
;-)
"Windows XP-gebruikers moeten Internet Explorer niet meer gebruiken nu er een nieuw lek in de browser is ontdekt. Dat stelt Mikko Hypponen van het Finse F-Secure. Dit weekend werd bekend dat er een nieuw lek in IE aanwezig is dat op beperkte schaal bij gerichte aanvallen is ingezet. "
https://www.security.nl/posting/385896/%27XP-gebruikers+moeten+Internet+Explorer+vermijden%27
Er is een verschil tussen een lek vinden en een lek vinden dat al misbruikt wordt.
Ook een OsX gebruiker
;-)
Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis.
Vermeldenswaardige aantekening:
Alle kwetsbaarheden die gefixt zijn in de Firefox ESR versie zaten ook in de reguliere 28 versie van Firefox.
Sterker nog, de 28 versie telde bijna twee keer zoveel kwetsbaarheden.
Fixed in Firefox ESR 24.5
https://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html
8 kwetsbaarheden gefixt, waarvan 4 Critical, 3 High.
Fixed in Firefox 29 (de kwetsbaarheden in 28)
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
14 kwetsbaarheden gefixt, waarvan 5 Critical, 6 High.
Hoewel het gaat om de Tor browser die leunt op de ESR versie was deze ondanks de kwetsbaarheden relatief veiliger dan de vorige reguliere Firefox versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.