Nieuws

Mozilla verhelpt kritiek Firefox-lek dat aanvaller code kan laten uitvoeren

dinsdag 19 maart 2024, 16:31 door Redactie, 7 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin een kritieke kwetsbaarheid is verholpen waardoor een aanvaller willekeurige code kan laten uitvoeren. Het gaat om meerdere 'memory safety bugs' die in Firefox 123 aanwezig zijn en zijn aangeduid als CVE-2024-2615. Sommige van deze bugs zouden vermoedelijk tot memory corruption kunnen leiden. "We nemen aan dat met genoeg moeite sommige van deze zijn te misbruiken om willekeurige code uit te voeren", aldus Mozilla.

Verder heeft Mozilla besloten om de zoekmachine Qwant als optie voor Belgische en Nederlandse Firefox-gebruikers toe te voegen en is het mogelijk om tabs te sorteren. Updaten naar Firefox 124 kan via de automatische updatefunctie en Mozilla.org.

Meerderheid Tweede Kamer stemt voor behoud van luchtalarm

Autoriteit Persoonsgegevens onderzoekt ministerie van Sociale Zaken

Reacties (7)

19-03-2024, 17:31 door Anoniem

Er is ook een nieuwe ESR: 115.9.0esr

19-03-2024, 20:54 door Anoniem

Lijkt niet voor elk platform te gelden.

19-03-2024, 23:28 door Anoniem

Het Tor Project is onlangs op de hoogte gebracht van een mogelijke fingerprinting kwetsbaarheid met automatische Onion-Location redirects. Uit voorzorg hebben we de optie 'geef prioriteit aan.onion-sites indien bekend' uit Tor Browser verwijderd. We onderzoeken dit probleem verder en zullen tijdig updates geven zodra er meer onderzoek beschikbaar is.

https://blog.torproject.org/new-release-tor-browser-13012/

20-03-2024, 21:24 door Anoniem

Heeft torry.io deze kwetsbaarheid ook?

20-03-2024, 21:28 door Anoniem

Lees:https://anki.org/2023/11/27/comparison-tordex-and-torry/ In hoeverre is de Brave Tor-modus under par?
In combinatie met Tails lijkt Tor browser me veiliger.

luntrus

20-03-2024, 22:06 door Anoniem

Check ook hier: https://www.scam-detector.com/validator/
Werkt ook for Tordex websites, darknet sites etc.

luntrus

20-03-2024, 23:32 door Anoniem

Op Tor alpha getest en dan krijg ik #google_vignette advertenties te zien via een Cloudflare tor node.

Dit betekent dat Google daar toegang heeft (gehad).

Heeft de Cloud een manier gevonden om tor-users in beeld te kunnen brengen?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bankieren:

Vacature

Chief Information Security Officer

Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

bij Certified Secure

Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Kan mijn werkgever mij verplichten een gps-tracker in mijn eigen auto te installeren?

26-03-2025 door Arnoud Engelfriet

Juridische vraag: Ik rij zo’n 1500 zakelijke kilometers per week en krijg daar van mijn werkgever ook netjes een ...

42 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Mozilla verhelpt kritiek Firefox-lek dat aanvaller code kan laten uitvoeren

Bankieren:

Wachtwoord Vergeten

Password Reset

Registreren