Mozilla patcht ernstig Firefox beveiligingslek
Mozilla heeft de update voor het "extreem gevaarlijke" beveiligingslek in Firefox nu voor de hele wereld beschikbaar gesteld. Firefox 2.0.0.6 verhelpt een probleem met het verwerken van URIs, wat ervoor zorgde dat kwaadaardige code via Firefox naar andere applicaties gestuurd kon worden.
Het lek werd in eerste instantie alleen in Internet Explorer aangetroffen, waarna Mozilla nog iedereen aanraadde om Firefox te gebruiken. Later bleek ook de open source browser kwetsbaar voor hetzelfde probleem.
Verder is er een bug verholpen waardoor een aanvaller zijn rechten kan verhogen. Gebruikers van Firefox 1.5.0.x worden dringend opgeroepen om te upgraden naar versie 2.0.0.6, aangezien de ondersteuning van de oude Firefox versie sinds mei gestopt is.
webbrowser)! Bij mij gaat het niet meer automatisch dat
installeren! Ik heb de (update programma er afgehaald)!
C:Program FilesMozilla Firefoxupdater.exe en de
C:Program FilesMozilla Firefoxcomponentsxpinstal.dll
(verwijderd) Nu weinig las van ongewenst plugin installatie!
Allen files in de C:Program FilesMozilla Firefoxplugins
gewist op een na NPSWF32.dll (en updater flashplayer
bewaren). EN in firefox kan je deze file ook wissen
(certificaat manager) nssckbi.dll
'Automatically check for updates to'. Maja, met open source
weet je 't nooit zeker natuurlijk.
Is Opera misschien nog een leuk alternatief ?
Ik heb Opera een keer geprobeerd maar ik vond het niks...
het kan ook zijn dat ik gewoon moest wennen maar Firefox
vond ik direct fijn werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
