Firefox oudjes vaker doelwit van spyware
Het gebruik van Firefox is geen garantie meer dat de PC spyware-vrij blijft. Net als met Internet Explorer doen gebruikers van Mozilla's browser er verstandig aan om regelmatig te updaten. Verschillende lekken in Firefox worden door tal van websites misbruikt om spyware te installeren. De doehetzelfkit waar we het laatst over hadden is voorzien van zo'n exploit.
De exploit misbruikt het InstallVersion.compareTo() lek dat in Firefox 1.0.5 en Mozilla Suite 1.7.10 verholpen is. Toch zijn er nog altijd ongepatchte Firefox gebruikers die op deze manier een spyware besmetting of nog erger oplopen.
Via de exploit wordt een Haxdoor variant geinstalleerd. Haxdoor gebruikt rootkit technologie, schakelt security software uit, toont pop-ups en steelt wachtwoorden. Alsof dat niet genoeg is wordt er ook een nep anti-spyware programma geinstalleerd, de browser gekaapt en tal van nep security waarschuwingen getoond.
Last but not least zorgt de malware ervoor dat websites van Kaspersky.com, Symantec.com, F-secure.com etc naar Microsoft.com worden doorgestuurd. De volledige analyse inclusief tal van screenshots is op deze pagina te vinden.
applicaties worden nog steeds de oude versies gebruikt. Kritieke patches
die niet geïnstalleerd worden, applicaties (zoals spelers en Adobe
Reader) die soms versies achter zijn gebleven en die potentieel
gevaarlijke lekken vertonen. Er zijn nog genoeg bedrijfscompturs waar ik
dergelijke versies aantref. En natuurlijk slaapt de IT-afdeling - die daarvoor
verantwoordelijk is - rustig verder.
automatische update feature gebruiken.
fouten. Daarom is het ook goed om voor een extra beveiligingslaag te
zorgen en - voor thuisgebruikers - gebruik te maken van de
automatische updates, welke inmiddels door vele fabrikanten wordt
aangeboden.
Het maakt niet uit welke software je gebruikt. Alle software
bevat
fouten. Daarom is het ook goed om voor een extra
beveiligingslaag te
zorgen en - voor thuisgebruikers - gebruik te maken van de
automatische updates, welke inmiddels door vele fabrikanten
wordt
aangeboden.
En updates die weken te laat verschijnen dan ? Zoals twee
0-days in een paar maanden tijd ? Dan valt er niets te
updaten en dan blijft er maar 1 alternatief over en dat is
gebruik maken van een (recente) firefox browser.
Niet te geloven dat er nog steeds mensen zijn die ie blijven
gebruiken en het nog blijven verdedigen ook !
nieuwe versie ook direct weer voor problemen kan zorgen. dat
werkt niet postief voor de mening over updaten.
in FF in actie wil zien, en vervolgens zie ik als browser
niet FF maar IE. Grappig :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
