Mozilla geeft eigen beveiligingstools weg
Mozilla heeft een zelf ontwikkelde beveiligingstool weggegeven waarmee JavaScript lekken in Firefox en andere browsers te vinden zijn. De Javascript fuzzer is de eerste van verschillende programma's die de ontwikkelaar aan het open source publiek wil schenken. "Fuzzers zijn tools die een gigantische hoeveelheid input genereren om de robuustheid van een programma te testen, en kunnen gebruikt worden om potentiële lekken te ontdekken," zegt Mozilla's beveiligingschef Window Snyder. Volgens Snyder heeft de Javascript fuzzer al talloze lekken weten te vinden.
Mozilla zal ook HTTP en FTP stress-test fuzzers beschikbaar stellen. De browserbouwer is echter nog in overleg met andere ontwikkelaars voordat het deze tools aanbiedt. "We hebben tientallen van deze tools, die door de Firefox ontwikkelaars ontwikkeld zijn. Veel zijn klein in omvang, en alleen voor specifieke doeleinden bedoeld. Toch kunnen ze erg handig voor anderen zijn," laat Snyder weten.
Door het weggeven van de beveiligingstools draagt Mozilla naar eigen zeggen bij aan de veiligheid van het web. Voordat het de Javascript fuzzer beschikbaar maakte, heeft het eerst met Microsoft, Apple en Opera overlegd om te voorkomen dat de tool geen nadelige gevolgen voor hun gebruikers zou hebben.
neerhalen. Beveiligingssoftware is immers verboden...
mag wel veilig wezen maar het blijf K*T werk op mijn
computer. De nieuwste versie van NoScript gedownload,
versie 1.1.6.08 ! Omdat ik niet wil dat andere gebruiks
toestemming geef JAVA (programma onthoud Heb (map profil
firefox prefs.js.moztmp (aangemaakt en Read only **
prefs.js ** ingesteld. Maar nu werkt JAVA script helemaal
niet meer. Wanneer ik mijn firefox profile opnieuw terug
zet werkt het even en daarna sloopt netzo snel weer het JAVA
script! Waardeloos die Mozilla firefox!
dat je problemen met de add-on's hebt, is een ander verhaal.
Bekijk de info van deze add-on's eens goed, dan kom je eens
verder...
straks gaan mensen dit nog gebruiken voor illegale doel-einden
stom stom en nog 3 keer stom
straks gaan mensen dit nog gebruiken voor illegale doel-einden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!