image

Mozilla verhelpt kritiek Firefox-lek dat aanvaller code kan laten uitvoeren

dinsdag 19 maart 2024, 16:31 door Redactie, 7 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin een kritieke kwetsbaarheid is verholpen waardoor een aanvaller willekeurige code kan laten uitvoeren. Het gaat om meerdere 'memory safety bugs' die in Firefox 123 aanwezig zijn en zijn aangeduid als CVE-2024-2615. Sommige van deze bugs zouden vermoedelijk tot memory corruption kunnen leiden. "We nemen aan dat met genoeg moeite sommige van deze zijn te misbruiken om willekeurige code uit te voeren", aldus Mozilla.

Verder heeft Mozilla besloten om de zoekmachine Qwant als optie voor Belgische en Nederlandse Firefox-gebruikers toe te voegen en is het mogelijk om tabs te sorteren. Updaten naar Firefox 124 kan via de automatische updatefunctie en Mozilla.org.

Reacties (7)
19-03-2024, 17:31 door Anoniem
Er is ook een nieuwe ESR: 115.9.0esr
19-03-2024, 20:54 door Anoniem
Lijkt niet voor elk platform te gelden.
19-03-2024, 23:28 door Anoniem
Het Tor Project is onlangs op de hoogte gebracht van een mogelijke fingerprinting kwetsbaarheid met automatische Onion-Location redirects. Uit voorzorg hebben we de optie 'geef prioriteit aan.onion-sites indien bekend' uit Tor Browser verwijderd. We onderzoeken dit probleem verder en zullen tijdig updates geven zodra er meer onderzoek beschikbaar is.

https://blog.torproject.org/new-release-tor-browser-13012/
20-03-2024, 21:24 door Anoniem
Heeft torry.io deze kwetsbaarheid ook?
20-03-2024, 21:28 door Anoniem
Lees:https://anki.org/2023/11/27/comparison-tordex-and-torry/ In hoeverre is de Brave Tor-modus under par?
In combinatie met Tails lijkt Tor browser me veiliger.

luntrus
20-03-2024, 22:06 door Anoniem
Check ook hier: https://www.scam-detector.com/validator/
Werkt ook for Tordex websites, darknet sites etc.

luntrus
20-03-2024, 23:32 door Anoniem
Op Tor alpha getest en dan krijg ik #google_vignette advertenties te zien via een Cloudflare tor node.

Dit betekent dat Google daar toegang heeft (gehad).

Heeft de Cloud een manier gevonden om tor-users in beeld te kunnen brengen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.