image

Mozilla patcht groot aantal lekken in Firefox 41

woensdag 23 september 2015, 09:59 door Redactie, 5 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 27 beveiligingslekken zijn gepatcht. Via 6 van de kwetsbaarheden zou een aanvaller zonder al teveel interactie van een gebruiker zijn of haar systeem in het ergste geval volledig kunnen overnemen. Hiervoor zou het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie volstaan.

In Firefox 41 zijn verder tal van andere bugs verholpen en nieuwe features toegevoegd. Eén van de nieuwe toevoegingen aan de browser is perfect forward secrecy voor WebRTC. WebRTC is een door Google ontwikkeld opensourceproject dat browsers van Real-Time Communicatie (RTC) voorziet. Om de communicatie van gebruikers te beveiligen is voor applicaties en toepassingen die WebRTC gebruiken nu perfect forward secrecy verplicht.

Bij PFS wordt voor elke sessie een aparte sleutel gegenereerd en na het aflopen van de sessie of het versturen van een bericht verwijderd. In het geval aanvallers de encryptiesleutel compromitteren hebben ze nog geen toegang tot de eerder opgeslagen berichten (sessies) van gebruikers, aangezien die met een aparte afgeleide sleutel zijn gegenereerd. WebRTC is volgens critici een privacyrisico omdat het informatie van gebruikers kan lekken. Updaten naar Firefox 41 kan via de automatische updatefunctie van de browser en Mozilla.org.

Reacties (5)
23-09-2015, 10:39 door 0101 - Bijgewerkt: 24-09-2015, 10:01
Een andere toevoeging is dat gebruikers niet meer zelf de pagina voor nieuwe tabbladen kunnen instellen (via browser.newtab.url in about:config); volgens Mozilla werd hier misbruik van gemaakt door adware.

Edit: Bron: https://bugzilla.mozilla.org/show_bug.cgi?id=1118285
23-09-2015, 13:36 door Anoniem
Door 0101: Een andere toevoeging is dat gebruikers niet meer zelf de pagina voor nieuwe tabbladen kunnen instellen (via browser.newtab.url in about:config); volgens Mozilla werd hier misbruik van gemaakt door adware.

Bij mij staat hij er gewoon nog in, mogelijk omdat zij alreeds stond op
browser.newtab.url;about:blank

Volgende keer een bron linkje erbij?
Pas op voor beta versie discussies ;)
24-09-2015, 02:08 door CrioWria
Heb hier helaas na deze update systeemherstel mogen doen, aangezien Firefox direct vastliep bij het openen van 'n bepaalde website. Waarmee ik niet wil zeggen dat dit probleem door Firefox komt.

Iemand iets meer duiding over WebRTC? Lijkt mij vrij onwenselijk, omdat dit weer 'n extra methode kan zijn om gegevens te verzamelen.
24-09-2015, 10:02 door 0101 - Bijgewerkt: 24-09-2015, 12:21
@CrioWria WebRTC zit al langer in Fx (en Chrome). Grootste probleem met de technologie is dat het je IP-adres lekt als je een VPN gebruikt. (Zie bijvoorbeeld https://ipleak.net/)
25-09-2015, 02:00 door CrioWria - Bijgewerkt: 25-09-2015, 02:01
Door 0101: @CrioWria WebRTC zit al langer in Fx (en Chrome). Grootste probleem met de technologie is dat het je IP-adres lekt als je een VPN gebruikt. (Zie bijvoorbeeld https://ipleak.net/)
Bedankt voor de info. Nu herinner ik mij weer waar ik WebRTC van ken, aantal maanden terug zag ik iemand ergens ook jouw link plaatsen -zo iets zocht ik, maar zelf nog niet gevonden, om te kunnen zien of mijn router ook echt mijn gewenste DNS gebruikt- en viel mijn oog op WebRTC en las daar -gelukkig- , onder aan de pagina, wat het nu precies was (opdat ik soms inderdaad 'n VPN gebruik, heb namelijk een hoop te verbergen; mijn privacy) en gelijk uitgeschakeld in Firefox.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.