Noodpatches Firefox verhelpen Pwn2Own-lekken
Mozilla heeft in korte tijd twee noodpatches voor Firefox uitgebracht die kritieke beveiligingslekken verhelpen waardoor een aanvaller in het ergste geval de computer volledig kon overnemen. Het gaat om twee kwetsbaarheden die tijdens de Pwn2Own-wedstrijd in Vancouver werden gedemonstreerd.
Tijdens het evenement kunnen onderzoekers geldprijzen winnen door beveiligingslekken in populaire browsers en browserplug-ins te laten zien. In Firefox werden drie kwetsbaarheden gedemonstreerd, waar de twee verantwoordelijke onderzoekers bij elkaar 45.000 dollar mee verdienden. Een dag na de demonstratie had Mozilla al een update naar Firefox 36.0.3 klaar die de eerste twee lekken verhielp. Een paar uur later gevolgd door Firefox 36.0.4 voor de derde kwetsbaarheid.
Updaten naar Firefox 36.0.4 kan via de automatische updatefunctie van de browser of Mozilla.org. Naast Firefox slaagden onderzoekers tijdens het evenement ook om Internet Explorer 11, Safari en Google Chrome te hacken. In IE11 werden de meeste kwetsbaarheden ontdekt, namelijk vier. Op dezelfde dag als Mozilla kwam ook Google met een update voor Chrome, maar in de omschrijving wordt niet vermeld of erin deze versie beveiligingslekken zijn gepatcht.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-esr/
Of er ook een 0.4 versie uitkomt is nog de vraag.
De beveiligingslekken van Pwn2Own zijn hier nog niet in verwerkt.
In de Blog staat duidelijk dat in Google Chrome 41.0.2272.101 van 19 maart 2015 problemen tot en met 14 maart 2015 bijgewerkt zijn.
Mensen die zo graag schermen met de vermeende veiligheid van de sandbox in Google Chrome willen niet zien dat deze sandbox tot nu toe behoorlijk lek is en dat voor een relatief simpele browser.
Ook in 2014 had Google Chrome meer veiligheidslekken dan Firefox.
Intermet Explorer was natuurlijk de kampioen met 220 zeer gevaarlijke veiligheidslekken. (In totaal zelfs 242.)
Google: 86 en de browser met de meeste mogelijkheden, Firefox: 57.
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
Update problemen?
Ga naar c:\Users\GEBRUIKER\AppData\Roaming\Mozilla\Firefox\
Maak een back-up met bijvoorbeeld WinRAR van de "Profiles" directory. (5 seconden met WinRAR 5.21.)
Geen Winrar of ZIP? Maak een kopie naar een andere directory.
Download de "Offline Install" versie van Firefox 36.0.4. (39,2 MB) van bijvoorbeeld:
http://www.majorgeeks.com/files/details/mozilla_firefox_36.html
Installeer Firefox. Deze "ziet" dat het een update is en laat de instellingen en extensies intact.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.