Firefox 42 verandert weergave sommige SSL-certificaten
In de nieuwste versie van Firefox heeft Mozilla besloten om bepaalde SSL-certificaten anders weer te geven, alsmede de waarschuwing voor HTTPS-sites die nog content via HTTP aanbieden. In totaal gaat het om vier visuele aanpassingen die gebruikers via de adresbalk over de HTTPS-status moeten informeren.
De eerste aanpassing betreft de zogeheten 'domain-validated' certificaten. Bij het domain-validated (DV)-certificaat wordt alleen de controle over een bepaald domein gecontroleerd. Firefox gaf deze SSL-certificaten voorheen via een grijs slot-icoon in de adresbalk weer. Nu is dit slot-icoon groen geworden. Daarnaast gebruikte Firefox voor websites met gemengde content twee icoontjes. In het geval van gemengde content tonen HTTPS-websites ook nog content via HTTP, wat een beveiligingsrisico is. Firefox 42 gebruikt nu nog één icoon dat voor gemengde content waarschuwt. Daarbij zijn er drie verschillende statussen voor het weergeven van gemengde content.
Kwetsbaarheden
Gisteren berichtte Security.NL al over de nieuwe Firefox-versie en meldde dat er in de browser geen kwetsbaarheden waren verholpen. Op het moment van schrijven had Mozilla de Security Advisories voor Firefox nog niet bijgewerkt en ook geen melding van de security fixes gemaakt. Die zijn nu wel online verschenen. Daaruit blijkt dat Firefox 42 in totaal 23 kwetsbaarheden verhelpt, waaronder 8 kritieke lekken. Via deze kritieke kwetsbaarheden kan een aanvaller malware op computers installeren, waarbij alleen het bezoeken van een gehackte of kwaadaardige website voldoende is. De nieuwste versie wordt in principe automatisch geüpdatet.
Dat nog even los van het feit dat elke wijziging risico's met zich meebrengt voor normale gebruikers (die dit soort pagina's nooit lezen). Phishers kunnen handig misbruik maken van dit gezwalk en de verschillen tussen browsers onderling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
