Mozilla dicht 14 beveiligingslekken in Firefox 47
Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 14 beveiligingslekken zijn verholpen. Via drie kwetsbaarheden zou een aanvaller in het ergste geval volledige controle over de computer kunnen krijgen als een bezoeker een kwaadaardige of gehackte website zou bezoeken.
Ook zijn er kwetsbaarheden verholpen die het voor een aanvaller mogelijk maakten om de adresbalk te spoofen en te achterhalen welke plug-ins een gebruiker allemaal had geïnstalleerd. Verder behoren verschillende bugs in de encryptiebibliotheek die Firefox gebruikt tot het verleden. In de Androidversie heeft Mozilla besloten om icoontjes in de adresbalk te verwijderen. Dit moet voorkomen dat onbeveiligde websites de afbeeldingen van legitieme websites kopiëren en gebruikers daardoor denken dat het veilig is om vertrouwelijke informatie in te voeren. Gebruikers krijgen dan ook het advies om naar Firefox 47 te upgraden die ook verschillende niet-security gerelateerde verbeteringen bevat. Dit kan via Mozilla.org en de automatische updatefunctie.
Op mijn werk zitten ze nog met Firefox 38.0.5 te werken. En een hele oude Java-engine. En laat ik het maar niet hebben over de al hopeloos verouderde Flash-plugin. Al tijden. 't Is om je te bescheuren. En de ICT'ers weten het, want ik heb er ooit melding van gemaakt of het niet eens tijd wordt voor een update. Maar ja.... de arrogantie van die lui wint het van een goed bedoeld advies.
Firefox 46.01 was 64 bits voor mijn PC'tje en de update naar 47 is zonder een verklaring van Mozilla ineens een 32 bits versie (automatische update)
Op mijn werk zitten ze nog met Firefox 38.0.5 te werken.
Begrijpelijk als het bewust is.
Mozilla maakt er namelijk sinds een jaar zo'n klotezooi van, dat ze inmiddels deels hebben opgelost door de support gewoon op te heffen, dat ik voor sommige systemen aan het downgraden ben.
Terug naar ESR 31 bevalt stukken beter, nog in de overweging terug te stappen naar 24.
Ergens in of na die versierange ging het falikant mis.
Het downgraden wel gecompenseerd met hier en daar wel wat extra maatregelen , o.a. in de about config natuurlijk.
Een niet aan te raden werkwijze voor iedereen / niet aan te raden voor alle systemen.
Het ene systeem ligt meer onder vuur dan het andere.
Op mijn werk zitten ze nog met Firefox 38.0.5 te werken.
Begrijpelijk als het bewust is.
Mozilla maakt er namelijk sinds een jaar zo'n klotezooi van, dat ze inmiddels deels hebben opgelost door de support gewoon op te heffen, dat ik voor sommige systemen aan het downgraden ben.
Terug naar ESR 31 bevalt stukken beter, nog in de overweging terug te stappen naar 24.
Ergens in of na die versierange ging het falikant mis.
Het downgraden wel gecompenseerd met hier en daar wel wat extra maatregelen , o.a. in de about config natuurlijk.
Een niet aan te raden werkwijze voor iedereen / niet aan te raden voor alle systemen.
Het ene systeem ligt meer onder vuur dan het andere.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.