Nieuws
image

Lek in Firefox en Chrome maakte valse certificaten mogelijk

donderdag 25 september 2014, 08:16 door Redactie, 4 reacties

Een lek in een library die Mozilla Firefox, Google Chrome en andere producten gebruiken maakte het mogelijk voor aanvallers om valse RSA-certificaten te maken, waarmee gebruikers vervolgens konden worden aangevallen. Via de valse certificaten zouden aanvallers, die zich tussen de gebruiker en het internet bevinden, gebruikers naar valse websites kunnen doorsturen.

Vanwege het certificaat zouden gebruikers kunnen denken dat het om legitieme websites ging, terwijl de sites in werkelijkheid persoonlijke informatie zoals gebruikersnamen en wachtwoorden zouden kunnen stelen. Volgens Mozilla zou het ook mogelijk zijn om gebruikers malware te laten downloaden als ze dachten dat het om een bestand van een betrouwbare website ging. Mozilla bestempelt het lek dan ook als kritiek.

De kwetsbaarheid in de Network Security Services (NSS) library werd onafhankelijk van elkaar door Antoine Delignat-Lavaud van het Franse INRIA en Brian Smith van Intel Security ontdekt. Het lek is nu gedicht in Firefox 32.0.3 en Chrome 37.0.2062.124 voor Mac en Windows. De updates zullen in de meeste gevallen automatisch worden aangeboden.

Reacties (4)
25-09-2014, 08:43 door Anoniem
Ook gedicht in Thunderbird 31.1.2
25-09-2014, 13:10 door Anoniem
Nieuwe Firefox ESR Releases (Extended support release)

https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/

* 24.8.1esr - 24-Sep-2014 10:08
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/

* 31.1.1esr - 24-Sep-2014 07:57
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/31.1.1esr/
25-09-2014, 17:18 door Anoniem
Hoogste tijd om massaal over te stappen naar andere alternatieve browsers.Ook omdat de grote 3 (IE,Chrome en Firefox) favoriete doelwitten zijn van malware en hackers omdat het de meest gebruikte browsers zijn.Er zijn toch afgeleiden van chrome en firefox (zgn.forks)? Mag ik wat namen van alternatieven voor de grote 3 browsers weten? Comodo Dragon is er alvast 1 maar die functioneert waarschijnlijk alleen goed met comodo security software.Probleem met de onbekendere browsers is dat er nog weinig (security)features beschikbaar zijn vd kant vd antivirusbedrijven,zo heeft kaspersky bijv. virtueel toetsenbord en andere extensies/plugins in de grote 3 browsers.Ik roep hierbij de security-vendors op om ook andere minder bekende browsers te gaan ondersteunen.Dan hebben mensen de keus en de mogelijkheid om over te stappen naar een alternatieve en veilige browser.Laten we de macht en de informatiehonger vd grote 3 maar eens fors terugdringen,stap massaal over naar andere browsers!
25-09-2014, 20:07 door Anoniem
@anoniem, 17:18

Comodo dragon (chrome) en Icedragon (firefox) werken beiden prima zonder aanvullende software van Comodo. Ook zijn gewoon compatible met de standaard chrome/firefox extensies, maar malware wordt er meestal niet in geinstalleerd omdat deze browsers wel andere folders gebruiken.

Verder gebruikt Opera tegenwoordig ook dezelfde engine als chrome, maar ook hier worden kwaadaardige extensies meestal niet in geinstalleerd. Opera heeft wel een eigen store voor extensies, maar dmv een aparte extensie (https://addons.opera.com/en/extensions/details/download-chrome-extension-9/?display=en) kunnen ook de standaard chrome extensies geinstalleerd worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure