Mozilla patcht Firefox-lekken, voegt anti-clickjacking toe
De Mozilla stichting heeft nieuwe versies van Firefox en Thunderbird uitgebracht, waarin veertien beveiligingslekken zijn verholpen, waarvan tien zo ernstig dat een aanvaller er systemen mee kan overnemen. Naast het verhelpen van de kwetsbaarheden, heeft de browserbouwer ook extra beveiliging toegevoegd. Firefox 3.6.9 ondersteunt nu x-frame-options. In zowel Firefox 3.6.9 als 3.5.12 is het Windows DLL-lek gepatcht.
Clickjacking
Dit is een header-waarde die de webserver instelt en tegen browsers vertelt of een bepaalde pagina in het frame van een andere pagina geplaatst mag worden. Browsers moeten dit wel ondersteunen, iets wat standaard al het geval bij Internet Explorer en Google Chrome is. Door de optie wordt het lastiger om clickjacking-aanvallen uit te voeren. Hierbij weten hackers "clicks" van een gebruiker te stelen en voor andere doeleinden te gebruiken.
Updaten naar Firefox 3.5.12, Firefox 3.6.9 of Thunderbird 3.1.3 kan via de applicatie zelf of Mozilla.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
