Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox iOS hangslotje fix

Reageer met quote
16-10-2024, 12:59 door Erik van Straten, 6 reacties
Nadat ik, maanden geleden, Mozilla wees op een kwetsbaarheid in Firefox voor iOS en iPadOS, is heeft Mozilla daar met v131.2 een fix voor uitgebracht: https://www.mozilla.org/en-US/security/advisories/mfsa2024-54/. Met dank aan Mozilla voor het fixen!

De kwetsbaarheid was dat Firefox (alleen voor iOS/iPadOS), onder specifieke omstandigheden, een hangslotje zonder streep erdoor kon laten zien - terwijl er sprake was van een http (niet https) verbinding - die in potentie gekaapt kan worden (vooral bij het gebruik van publieke WiFi bestaat dan het risico op een "Attacker in the Middle" aanval).

Updaten kan snel o.a. door https://apps.apple.com/app/firefox-private-safe-browser/id989804926 te openen.

Nb. Onder andere omdat mijn account op deze site gehacked kan zijn, moet je links op internet nooit blindelings vertrouwen. Check dat deze link (onder iOS en iPadOS) de Apple App Store opent, en dat het daadwerkelijk om een update van Firefox gaat. Druk dan op de "Update" (of wellicht "Bijwerken" als je NL als taal hebt ingesteld).

Je kunt ook wachten totdat de update automatisch wordt geïnstalleerd (bij mij was dat, 15 uur na verschijnen, nog niet gebeurd).

Voor meer info zie (Engelstalig) https://infosec.exchange/@ErikvanStraten/113316652669640932.
Reacties (6)
Reageer met quote
18-10-2024, 19:37 door Anoniem
Toch netjes dat je een security bug op je naam hebt staan! Goed gedaan.
Reageer met quote
21-10-2024, 20:49 door EKTB - Bijgewerkt: 21-10-2024, 20:49
Graag de juiste terminologie gebruiken, in dit geval een 'Man-in-the-middle attack' https://en.wikipedia.org/wiki/Man-in-the-middle_attack

WTF "Attacker in the Middle"
Reageer met quote
22-10-2024, 00:51 door Erik van Straten
@Taalnazi: je hebt gelijk, het moet "Adversary in the Middle" zijn (https://attack.mitre.org/techniques/T1557/).

Maar omdat "Adversary" (ingevoerd omdat er mensen zijn die bezwaren maken tegen "Man") een relatief onbekend Engelstalig woord is, blijf ik "Attacker" gebruiken. En omdat ik niet snap waarom, in "AiTM", de i met een kleine en de T met een hoofdletter geschreven wordt, blijf ik "AitM" gebruiken.

Zucht
Reageer met quote
22-10-2024, 14:08 door Anoniem
Bizar, ik heb het even nagelezen en ter vermaak ook even Chat GPT geraadpleegd, maar AitM blijkt inderdaad een woke-vernieuwing te zijn van MitM. Aangevuld met dat met AitM meer verwezen wordt naar moderne aanvalstechnieken. Dat laatste lijkt me meer een gevolg van, gezien het nieuwere woord.
Reageer met quote
22-10-2024, 15:16 door Anoniem
Door EKTB: Graag de juiste terminologie gebruiken, in dit geval een 'Man-in-the-middle attack' https://en.wikipedia.org/wiki/Man-in-the-middle_attack

WTF "Attacker in the Middle"

Notes

AKA a monster-in-the-middle, machine-in-the-middle, meddler-in-the-middle, manipulator-in-the-middle, person-in-the-middle (PITM), or adversary-in-the-middle (AITM) attack.
Reageer met quote
23-10-2024, 22:37 door EKTB
Wie buigt voor woke heeft sowieso verloren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure