Mozilla lanceert nieuwe Firefox-versie die ftp deels blokkeert
Mozilla heeft een nieuwe versie van Firefox gelanceerd waarin het ftp-protocol deels wordt geblokkeerd. Een zeer groot nadeel van ftp is dat er op onbeveiligde wijze informatie wordt uitgewisseld. Zo worden inloggegevens als platte tekst naar de ftp-server verstuurd.
Daarnaast maken volgens Mozilla veel malware-campagnes gebruik van gehackte ffp-servers en downloaden via het ftp-protocol malware op de apparaten van eindgebruikers. Daarom worden in Firefox 61 alle "ftp subresource loads" vanaf http- en https-sites geblokkeerd. Hierdoor zal het voor websites niet meer mogelijk zijn om bijvoorbeeld afbeeldingen, scripts en iframes via ftp te laden. Verder draaien WebExtensions op macOS nu in hun eigen proces, wat de veiligheid en stabiliteit ten goede moet komen. Ook ondersteunt Firefox nu standaard de laatste versie van de TLS 1.3-specificatie.
Nieuwe Firefox-versies bevatten over het algemeen ook beveiligingsupdates, maar Mozilla maakt daar in de release notes geen melding van. Op het moment van schrijven geeft de Mozilla-pagina met "Security Advisories" geen nieuwe informatie weer. Het komt echter voor dat Mozilla beveiligingsupdates pas op een later moment bekendmaakt als gebruikers de mogelijkheid hebben gehad om te updaten naar de nieuwe versie. Dat kan via de automatische updatefunctie en Mozilla.org.
Maar laat ze wel even via https aan de downloaders weten wat de hash van de download is. (liefst sha2)
Maar laat ze wel even via https aan de downloaders weten wat de hash van de download is. (liefst sha2)
Kan je vinden in de FTP directory van mozilla :-D
https://ftp.mozilla.org/pub/firefox/releases/61.0/
https://ftp.mozilla.org/pub/firefox/releases/60.1.0esr/
https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/
Maar laat ze wel even via https aan de downloaders weten wat de hash van de download is. (liefst sha2)
Maar laat ze wel even via https aan de downloaders weten wat de hash van de download is. (liefst sha2)
Kan je vinden in de FTP directory van mozilla :-D
https://ftp.mozilla.org/pub/firefox/releases/61.0/
https://ftp.mozilla.org/pub/firefox/releases/60.1.0esr/
https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/
Dit is https geen ftp. Er staat wel ftp, maar dit is een subdomein van mozilla.org
FTP is best veilig te gebruiken door gebruik te maken van encryptie, via explicit TLS (eerst plain text verbinding en daarna encryptie) of implicit TLS (begin met encryptie). FTP kan ook via SSH.
FTP is best veilig te gebruiken door gebruik te maken van encryptie, via explicit TLS (eerst plain text verbinding en daarna encryptie) of implicit TLS (begin met encryptie). FTP kan ook via SSH.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
