Mozilla dicht 12 lekken met Firefox 11
Mozilla heeft een nieuwe versie van Firefox gelanceerd die in totaal twaalf beveiligingslekken verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het onderliggende systeem overnemen. Dit is bij 9 van de 12 kwetsbaarheden het geval. Het bezoeken van een kwaadaardige website volstaat in dit geval om met malware besmet te raken.
Zoals gisteren al aangekondigd is ook het lek gedicht waardoor de browser tijdens de Pwn2Own wedstrijd werd gehackt. De kwetsbaarheid in kwestie was al eerder door Jeff Walden ontdekt en aan Mozilla gerapporteerd. Dat had de update al klaarliggen, toen onderzoeker Vincenzo Lozzo het lek ook ontdekte.
Gebruikers krijgen het advies om naar Firefox 11.0 of 3.6.28 te upgraden. Tevens zijn er updates voor Thunderbird en SeaMonkey verschenen. Updaten kan via de browser of Mozilla.org.
Uiteraard zal Fx11 ook voor andere besturings-systemen worden aangeboden.
Je kan de Linux versie van een externe bron downloaden (bijv. van Softpedia) maar dan is ie misschien niet geoptimaliseerd voor jouw distro. Hij wordt vanzelf wel aangeboden bij de volgende update.
Firefox 11 wordt o.a. al via de Mozilla repo van OpenSuse aangeboden. Ik verwacht daarom dat het op vrij korte termijn ook wel breed beschikbaar zal komen in de algemene update repo's. Distro bouwers willen het toch eerst even testen in een kleinere kring.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
