Firefox waarschuwt gebruikers met lekke software
Om Firefox-gebruikers beter tegen malware te beschermen, gaat de browser binnenkort waarschuwen als er onveilige browser plug-ins worden gebruikt. Het gaat dan om oude versies van Silverlight, Adobe Reader en Adobe Flash waarvoor wordt gewaarschuwd. Verouderde plug-ins zijn een voorname reden dat gebruikers met malware besmet raken.
Via drive-by download-aanvallen, waarbij het bezoeken van een gehackte of kwaadaardige pagina voldoende is, is het mogelijk om via de onveilige software malware op het systeem te installeren, zonder dat de gebruiker hier iets van merkt. De waarschuwingen van de browser verschijnen vooralsnog alleen voor Windows-gebruikers.
Vrijwillig
"Hoewel je deze waarschuwingen kunt negeren en je oude plug-ins kunt blijven gebruiken, raden we je ten zeerste aan om naar onze Plugin Check Pagina te gaan en ze zo snel als mogelijk te updaten", zegt Mozilla's Jorge Villalobos. Naast het beveiligingsrisico zouden oude plug-ins ook voor stabiliteitsproblemen binnen Firefox kunnen zorgen.
Geeft valse info omtrent mijn plugins.
Ik hou het op Secunia PSI
Geeft valse info omtrent mijn plugins.
Ik hou het op Secunia PSI
Inderdaad, volgens Firefox:
'Omwille van uw veiligheid heeft Firefox uw verouderde versie van Flash uitgeschakeld'
Wat blijkt? Ik heb versie 11.4.402.278. Nieuwer zijn ze er niet.
Deze shit werkt voor geen meter.
Ik regel het zelf wel.
Zelf alert, scherp blijven en proactief reageren is het beste, denk ik.
En als je kijkt hoe die check werkt (kijk maar eens in blocklist.xml in je profiel) dan is de kans daarop bepaald niet denkbeeldig, zeker bij Java.
Versienummers onderling vergelijken is vaak al lastig gezien de creatieve truukjes die sofware uitgevers daar vaak mee uithalen, maar als je het met een regexp gaat doen dan wordt het helemaal een drama.
http://Ninite.com bij mij al voor gezorgd. Ook in "C:\Windows\System32\Macromed\Flash" stonden geen oudere bestanden. In IE leek hij het niet te doen. Wel goede actie van Mozilla om één overzichtelijke pagina te maken met alle plugins.
- Flash Player verouderd, terwijl Secunia PSI zegt dat er geen vulnerabilities bekend voor zijn. Is ie nou onveilig of niet??
- Zogenaamd heeft Firefox Java uitgeschakeld omdat deze outdated zou zijn, maar die heb ik zelf disabled (bij add-ons configuratie) en de JRE op mijn systeem is van de allerlaatste versie.
Ik ben niet zo heel erg onder de indruk tot nu toe.
Maargoed, de bedoeling is goed. Ofzo.
zeikberen.
ga terug naar internet explorer, dan weet je 100% zeker dat je ge0wned word.
"Ontbreekt FLASH?
Omwille van uw veiligheid heeft Firefox uw verouderde versie van Flash uitgeschakeld. Upgrade naar de nieuwste versie."
Die troep staat inderdaad niet op mijn systeem geïnstalleerd, dus het klopt dat Flash ontbreekt, maar waarom staat dit er in het rood? Waarom niet in het rood? Het ontbreken van Flash is namelijk iets goeds, niet iets slechts.
Hoe kan Firefox Flash nu uitschakelen als ze nog niet eens geïnstalleerd zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
