image

Firefox 42 verandert weergave sommige SSL-certificaten

woensdag 4 november 2015, 10:11 door Redactie, 2 reacties

In de nieuwste versie van Firefox heeft Mozilla besloten om bepaalde SSL-certificaten anders weer te geven, alsmede de waarschuwing voor HTTPS-sites die nog content via HTTP aanbieden. In totaal gaat het om vier visuele aanpassingen die gebruikers via de adresbalk over de HTTPS-status moeten informeren.

De eerste aanpassing betreft de zogeheten 'domain-validated' certificaten. Bij het domain-validated (DV)-certificaat wordt alleen de controle over een bepaald domein gecontroleerd. Firefox gaf deze SSL-certificaten voorheen via een grijs slot-icoon in de adresbalk weer. Nu is dit slot-icoon groen geworden. Daarnaast gebruikte Firefox voor websites met gemengde content twee icoontjes. In het geval van gemengde content tonen HTTPS-websites ook nog content via HTTP, wat een beveiligingsrisico is. Firefox 42 gebruikt nu nog één icoon dat voor gemengde content waarschuwt. Daarbij zijn er drie verschillende statussen voor het weergeven van gemengde content.

Kwetsbaarheden

Gisteren berichtte Security.NL al over de nieuwe Firefox-versie en meldde dat er in de browser geen kwetsbaarheden waren verholpen. Op het moment van schrijven had Mozilla de Security Advisories voor Firefox nog niet bijgewerkt en ook geen melding van de security fixes gemaakt. Die zijn nu wel online verschenen. Daaruit blijkt dat Firefox 42 in totaal 23 kwetsbaarheden verhelpt, waaronder 8 kritieke lekken. Via deze kritieke kwetsbaarheden kan een aanvaller malware op computers installeren, waarbij alleen het bezoeken van een gehackte of kwaadaardige website voldoende is. De nieuwste versie wordt in principe automatisch geüpdatet.

Image

Reacties (2)
04-11-2015, 10:23 door FSF-Moses - Bijgewerkt: 04-11-2015, 10:25
Het kan aan mij liggen maar ik vind dit toch een heel stuk overzichtelijker. Helaas zit het nog niet in Firefox 38.4.0 ESR. Hopelijk snel in de volgende versie.
04-11-2015, 14:03 door Erik van Straten - Bijgewerkt: 04-11-2015, 14:19
Uit https://blog.mozilla.org/security/2015/11/03/updated-firefox-security-indicators-2/:
03-11-2015, door Tanvi Vyas : Color and iconography is commonly used today to communicate to users when a site is secure.
Als mensen, die dat soort onzin schrijven, meebepalen hoe de Firefox GUI eruit moet zien, verbaast het me niet dat DV certificaten een groen slotje krijgen - waarmee het onderscheid met EV certificaten kleiner wordt. Jammer.

Dat nog even los van het feit dat elke wijziging risico's met zich meebrengt voor normale gebruikers (die dit soort pagina's nooit lezen). Phishers kunnen handig misbruik maken van dit gezwalk en de verschillen tussen browsers onderling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.