Nieuws
image

Ernstig lek in Firefox voor Android geeft websites toegang tot lokale bestanden

woensdag 8 juli 2020, 13:17 door Redactie, 3 reacties

Mozilla heeft een nieuwe versie van Firefox voor Android uitgebracht vanwege een ernstige kwetsbaarheid waardoor websites toegang tot lokale bestanden op de telefoon kunnen krijgen. Het probleem speelde in één van de content providers binnen Firefox. Een content provider regelt toegang tot data. In het geval van Firefox was het via deze content provider mogelijk om toegang tot lokale bestanden te krijgen die toegankelijk voor de browser waren. Een kwaadaardige website zou zo gevoelige data kunnen stelen, waaronder cookies van andere websites.

De kwetsbaarheid is verholpen in Firefox voor Android versie 68.10.1. Firefox voor Android heeft meer dan honderd miljoen installaties. Vanwege het beveiligingslek is er ook een nieuwe versie verschenen van Tor Browser voor Android. Deze browser is gebaseerd op Firefox en zodoende ook kwetsbaar. Voor gebruikers van Tor Browser is versie 9.5.2 uitgekomen. Tor Browser voor Android telt meer dan vijf miljoen installaties.

Reacties (3)
08-07-2020, 13:20 door Anoniem
Beperk het surfen op een telefoon en zeker op android.
08-07-2020, 13:35 door Anoniem
Goed om te lezen dat de redactie tegenwoordig vermeldt met welke combinatie van applicatie en OS het probleem zich voordoet.

Nu volhouden.
08-07-2020, 16:56 door Anoniem
Door Anoniem: Beperk het surfen op een telefoon en zeker op android.
Bij 'gewoon' surfen zijn de risico's gelijk aan gebruik van bijv. de Facebook-app en Google Chrome op een Windows-pc. TOR op een smartphone is wél af te raden, aangezien je je privacy/anonimiteit gelijk trekt met een 'reguliere' browser. Juist op een iPhone is het risico met TOR vele malen groter: Mediabestanden streamen altijd over een 'gewone' verbinding wegens beperkingen van Apple. Elke browser op dat platform is een veredelde Safari...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search