Mozilla dicht 12 lekken met Firefox 11
Mozilla heeft een nieuwe versie van Firefox gelanceerd die in totaal twaalf beveiligingslekken verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het onderliggende systeem overnemen. Dit is bij 9 van de 12 kwetsbaarheden het geval. Het bezoeken van een kwaadaardige website volstaat in dit geval om met malware besmet te raken.
Zoals gisteren al aangekondigd is ook het lek gedicht waardoor de browser tijdens de Pwn2Own wedstrijd werd gehackt. De kwetsbaarheid in kwestie was al eerder door Jeff Walden ontdekt en aan Mozilla gerapporteerd. Dat had de update al klaarliggen, toen onderzoeker Vincenzo Lozzo het lek ook ontdekte.
Gebruikers krijgen het advies om naar Firefox 11.0 of 3.6.28 te upgraden. Tevens zijn er updates voor Thunderbird en SeaMonkey verschenen. Updaten kan via de browser of Mozilla.org.
Uiteraard zal Fx11 ook voor andere besturings-systemen worden aangeboden.
Je kan de Linux versie van een externe bron downloaden (bijv. van Softpedia) maar dan is ie misschien niet geoptimaliseerd voor jouw distro. Hij wordt vanzelf wel aangeboden bij de volgende update.
Firefox 11 wordt o.a. al via de Mozilla repo van OpenSuse aangeboden. Ik verwacht daarom dat het op vrij korte termijn ook wel breed beschikbaar zal komen in de algemene update repo's. Distro bouwers willen het toch eerst even testen in een kleinere kring.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
