Verlopen rootcertificaat van Mozilla leidt tot problemen in oudere Tor-browsers
Het verlopen van een rootcertificaat die Mozilla gebruikt voor het verifiëren van addons impact kan hebben op oudere versies de Tor Browser, waarschuwt het Tor Project. Het gaat onder meer om de ingebouwde NoScript-extensie en functionaliteiten als de Security Slider.
Mozilla waarschuwde eerder deze week dat een rootcertificaat dat het gebruikt voor het ondertekenen van content en add-ons voor diverse Mozilla-projecten waaronder Firefox op 14 maart verloopt. Dit kan onder meer tot problemen leiden met add-ons, het ondertekenen van content en afspelen van met DRM beveiligde media. Het adviseerde gebruikers Firefox te updaten om de problemen te voorkomen.
De problemen treffen dus ook de Tor Browser, waarschuwt het Tor Project. Specifiek gaat het daarbij om versies van de Tor Browser die ouder zijn dan 13.5.11 legacy. Gebruikers kunnen updaten naar een nieuwere versie van de Tor Browser om de problemen te verhelpen. 14.0.7 stable en 13.5.13 legacy zijn momenteel de nieuwste versies van de browser die beschikbaar zijn.
Zo weet ik niet zeker of mijn Nederlands Woordenboek in Thunderbird 128 ESR blijft werken. Die stamt namelijk uit 2021.
En een waarschuwing voor TOR gebruikers, ga niet je datum/tijd zitten aanpassen als je problemen hebt. Als de crypto al blijft werken in het verleden, maak je jezelf vrij uniek door je klok willekeurig terug te zetten. Zelfs kleine variaties in je klok kunnen je verraden aan iemand die kan zien hoeveel seconden je klok verkeerd staat.
Of het verstandig is om je klok vooruit of achteruit te zetten op huidige Windows systemen.. het kan goed gaan maar ik zou het zelf niet doen (dit ging vorig jaar bij Nafin fout bijvoorbeeld). Denk ook aan bestanden die niet meer chronologisch kloppen met elkaar. Je weet niet meer welk bestand oud of nieuw is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.