Mozilla dicht 18 lekken in Firefox 56, herziet dataverzamelopties
Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere beveiligingslekken verhelpt en herziene dataverzamelopties aanbiedt. In totaal zijn er 18 kwetsbaarheden verholpen, waarvan twee ernstig. Via deze lekken kan een aanvaller willekeurige code op het systeem uitvoeren.
Verder zijn de dataverzamelopties in Firefox 56 herzien. Gebruikers hebben nu drie opties voor het versturen van data naar Mozilla. Het gaat dan om crashrapporten, de mogelijkheid van Firefox om studies te installeren en uit te voeren en de optie om Firefox automatisch technische en interactiegegevens naar Mozilla te laten sturen. Het gaat dan onder andere om het aantal open tabs en vensters, aantal bezochte webpagina's, aantal geïnstalleerde Firefox-extensies en Firefox-features die door Mozilla en partners worden aangeboden, zoals de zoekopties. Deze gegevens worden standaard naar Mozilla gestuurd. Hierbij wordt ook tijdelijk het ip-adres van de gebruiker in de logbestanden van de browserontwikkelaar opgeslagen. De opties zijn herzien zodat ze met het nieuwe privacybeleid en dataverzamelingsstrategie van Mozilla overeenkomen.
De browserontwikkelaar wil naar eigen zeggen geanonimiseerde data van gebruikers verzamelen zodat productteams beter kunnen zien hoe de browser precies wordt gebruikt. Onlangs werd er ook al een nieuw dataverzamelingssysteem in gebruik genomen. Verder is aan Firefox 56 een nieuwe versie van het Safe Browsing-protocol van Google toegevoegd. Daarmee worden gebruikers gewaarschuwd voor malware- en phishingsites. Tevens heeft Mozilla de beveiliging voor het verifiëren van downloads verbeterd en wordt de privacyverklaring op een nieuwe manier getoond. Firefox 56 is te downloaden via de automatische updatefunctie of Mozilla.org.
Ik ben net geupdate naar 56.0, maar heb nog geen nieuwe EULA voor Share screenshots gehad. Van mij hoeft dit cloud gedoe allemaal niet zo nodig.
Ik ben net geupdate naar 56.0, maar heb nog geen nieuwe EULA voor Share screenshots gehad. .
Inderdaad helemaal geen melding hier ook niet en vast bij vele anderen ook niet, en dat is winst voor mozilla.
Nu zie ik alleen allow firefox to automatically send technical and interaction data to mozilla.
Ook dus Allow firefox to send crash reports to mozilla.
Uiteraard heb ik alles wat ik zie niet aangevinkt hiervan,want ik wil helemaal niks verzenden aan mozilla.
Ik heb de Nederlandse versie van Firefox,want heb MaC OS ook in het Nederlands ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
