Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox iOS hangslotje fix

Reageer met quote

16-10-2024, 12:59 door Erik van Straten, 0 reacties

Nadat ik, maanden geleden, Mozilla wees op een kwetsbaarheid in Firefox voor iOS en iPadOS, is heeft Mozilla daar met v131.2 een fix voor uitgebracht: https://www.mozilla.org/en-US/security/advisories/mfsa2024-54/. Met dank aan Mozilla voor het fixen!

De kwetsbaarheid was dat Firefox (alleen voor iOS/iPadOS), onder specifieke omstandigheden, een hangslotje zonder streep erdoor kon laten zien - terwijl er sprake was van een http (niet https) verbinding - die in potentie gekaapt kan worden (vooral bij het gebruik van publieke WiFi bestaat dan het risico op een "Attacker in the Middle" aanval).

Updaten kan snel o.a. door https://apps.apple.com/app/firefox-private-safe-browser/id989804926 te openen.

Nb. Onder andere omdat mijn account op deze site gehacked kan zijn, moet je links op internet nooit blindelings vertrouwen. Check dat deze link (onder iOS en iPadOS) de Apple App Store opent, en dat het daadwerkelijk om een update van Firefox gaat. Druk dan op de "Update" (of wellicht "Bijwerken" als je NL als taal hebt ingesteld).

Je kunt ook wachten totdat de update automatisch wordt geïnstalleerd (bij mij was dat, 15 uur na verschijnen, nog niet gebeurd).

Voor meer info zie (Engelstalig) https://infosec.exchange/@ErikvanStraten/113316652669640932.

Gaat Revolut bunq achterna?

Nog geen reacties

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Information Security Officer (ISO)

Dienst Justitiële Inrichtingen

Ben jij een tech-liefhebber met een passie voor informatiebeveiliging? Wil je jouw expertise inzetten om de veiligheid te waar-borgen binnen een dynamische omgeving? Dan is de rol van Informatiebeveiligings-functionaris bij Justitieel Complex Zaanstad wellicht jouw volgende avontuur! In deze rol ben jij de sleutel tot het creëren en handhaven van een veilige werkomgeving, waarbij onze organisatie optimaal blijft draaien.

Lees meer

Privacyvriendelijke leeftijdsverificatie:

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Firefox iOS hangslotje fix

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Privacyvriendelijke leeftijdsverificatie:

Wachtwoord Vergeten

Password Reset

Registreren