Mozilla patcht eerste lek in Firefox 3.5
Amper drie dagen na de ontdekking van een zeer ernstig beveiligingslek in Firefox, heeft Mozilla het gat gedicht. Via het eerste lek in de nieuwe opensource browser, was het mogelijk voor aanvallers om volledige controle over Windows systemen te krijgen. Volgens Mozilla verhelpt Firefox 3.5.1 "verschillende security en stabiliteits" problemen. Hoewel de 'release notes' alleen maar een oplossing voor het zero-day lek bevatten.
Het lek zat in de Just-in-Time (JIT) compiler en kon misbruikt worden voor het installeren van malware, aldus Mozilla. Oudere versies waren niet kwetsbaar, omdat daar de JIT feature nog niet in aanwezig was. Verder adviseert de opensource-ontwikkelaar gebruikers van Firefox 2 om echt eens te upgraden, aangezien die versie bekende beveiligingslekken bevat en niet meer wordt ondersteund.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
