Firefox 42 verandert weergave sommige SSL-certificaten
In de nieuwste versie van Firefox heeft Mozilla besloten om bepaalde SSL-certificaten anders weer te geven, alsmede de waarschuwing voor HTTPS-sites die nog content via HTTP aanbieden. In totaal gaat het om vier visuele aanpassingen die gebruikers via de adresbalk over de HTTPS-status moeten informeren.
De eerste aanpassing betreft de zogeheten 'domain-validated' certificaten. Bij het domain-validated (DV)-certificaat wordt alleen de controle over een bepaald domein gecontroleerd. Firefox gaf deze SSL-certificaten voorheen via een grijs slot-icoon in de adresbalk weer. Nu is dit slot-icoon groen geworden. Daarnaast gebruikte Firefox voor websites met gemengde content twee icoontjes. In het geval van gemengde content tonen HTTPS-websites ook nog content via HTTP, wat een beveiligingsrisico is. Firefox 42 gebruikt nu nog één icoon dat voor gemengde content waarschuwt. Daarbij zijn er drie verschillende statussen voor het weergeven van gemengde content.
Kwetsbaarheden
Gisteren berichtte Security.NL al over de nieuwe Firefox-versie en meldde dat er in de browser geen kwetsbaarheden waren verholpen. Op het moment van schrijven had Mozilla de Security Advisories voor Firefox nog niet bijgewerkt en ook geen melding van de security fixes gemaakt. Die zijn nu wel online verschenen. Daaruit blijkt dat Firefox 42 in totaal 23 kwetsbaarheden verhelpt, waaronder 8 kritieke lekken. Via deze kritieke kwetsbaarheden kan een aanvaller malware op computers installeren, waarbij alleen het bezoeken van een gehackte of kwaadaardige website voldoende is. De nieuwste versie wordt in principe automatisch geüpdatet.
Dat nog even los van het feit dat elke wijziging risico's met zich meebrengt voor normale gebruikers (die dit soort pagina's nooit lezen). Phishers kunnen handig misbruik maken van dit gezwalk en de verschillen tussen browsers onderling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.