Mozilla dicht Pwn2Own-lekken in Firefox 28
Mozilla heeft een nieuwe versie van Firefox uitgebracht waar in totaal 20 lekken zijn verholpen, waaronder de kwetsbaarheden waardoor de opensourcebrowser tijdens de Pwn2Own-hackerwedstrijd werd gehackt. Tijdens dit evenement, waar de veiligheid van browsers werd getest, sneuvelde Firefox vier keer.
Van de 20 lekken die Mozilla in Firefox 28 heeft verholpen zijn er 7 zo kritiek dat het bezoeken van een kwaadaardige of gehackte website volstaat om een aanvaller willekeurige code uit te laten voeren, die daarmee het onderliggende systeem kan overnemen. Ondanks het slechte resultaat tijdens Pw2Own, geen enkele andere browser werd vaker gehackt, is Firefox wel snel met patchen.
Het evenement vond vorige week woensdag en donderdag plaats en nu zijn de ontdekte kwetsbaarheden al verholpen. Alleen Google was sneller. De zoekgigant patchte de lekken waardoor Chrome werd gehackt al de volgende dag. Ook Apple Safari en Internet Explorer 11 moesten het tijdens Pwn2Own ontgelden, maar voor deze twee browsers zijn nog geen updates verschenen. Updaten naar Firefox 28 gebeurt automatisch maar kan ook handmatig via Mozilla.org.
Eventueel ook handmatig in de browser door via de Firefox knop (links boven) naar Help > About Firefox te openen. De update wordt dan gedownload.
1. Ga naar Configuratiescherm
2. Zoek Programma's en Onderdelen
3. In de linker kantlijn zie je "Windows onderdelen in- of uitschakelen", klik hierop
4. Het dialoogvenster wat nu verschijnt (systeem moet eerst zoeken) levert een lijst met boxjes en vinkjes op. Zoek in de lijst Internet Explorer.
5. Haal het vinkje nu weg en klik op OK. Volg de aanwijzingen die nu volgen.
6. Opnieuw opstarten van je systeem. Volg de aanwijzingen op je scherm.
7. Na opstarten is Internet Explorer uitgeschakeld.
8. Inschakelen van Internet Explorer gaat op dezelfde wijze. (starten bij 1 en vinkje plaatsen)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
