Mozilla verhelpt ernstige kwetsbaarheid in Firefox 58
Mozilla heeft een update voor Firefox 58 uitgerold die een ernstige kwetsbaarheid en een security-gerelateerde bug verhelpt. Het beveiligingslek betrof een probleem met de output in de gebruikersinterface van de browser waardoor er willekeurige code kon worden uitgevoerd.
De kwetsbaarheid werd door een ontwikkelaar van Mozilla zelf ontdekt. Firefox voor Android en Firefox 52 ESR waren niet kwetsbaar. Daarnaast was er een probleem met niet-standaard beveiligingsbeleid op Windows, bijvoorbeeld met Windows Defender Exploit Protection of bepaalde beveiligingssoftware, waardoor Firefox 58 sommige pagina's niet laadde. De kwetsbaarheid en bug zijn in Firefox 58.0.1 verholpen. Updaten naar de nieuwste versie kan via de automatische updatefunctie of Mozilla.org.
Er is nog wel een bekend probleem met het gebruik van Firefox voor Windows over een remotedesktopverbinding. Vanwege veiligheidsbeperkingen kan er op dit moment geen audio worden afgespeeld. Dit heeft te maken met de sandboxbeveiliging van Firefox en zal in een toekomstige versie worden opgelost. In de tussentijd kunnen gebruikers als oplossing ervoor kiezen om het beveiligingsniveau van de sandbox te verlagen, zo blijkt uit de documentatie van Mozilla.
In blokletters dan maar?
"Firefox voor Android en F i r e f o x 5 2 E S R waren niet kwetsbaar."
Vergeten linkvermelding ESR
https://www.mozilla.org/en-US/firefox/organizations/
In blokletters dan maar?
"Firefox voor Android en F i r e f o x 5 2 E S R waren niet kwetsbaar."
Vreemd dat de moderatie je bericht doorlaat, maar zal wel passen in beleid om anoniem reageren te ontmoedigen.
Maar goed,
Firefox ESR staat voor Extended Support Release.
In blokletters dan maar?
"Firefox voor Android en F i r e f o x 5 2 E S R waren niet kwetsbaar."
Vreemd dat de moderatie je bericht doorlaat, maar zal wel passen in beleid om anoniem reageren te ontmoedigen.
Maar goed,
Firefox ESR staat voor Extended Support Release.
Firefox ESR werd niet vermeld toen het bericht werd geplaatst, dit is later aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.