Oplossing voor phishing lek in Firefox
Maandag verscheen er een waarschuwing voor een kritiek phishing lek in alternatieve browsers. Voor het lek is nog geen patch beschikbaar. Wel is er nu een oplossing voor gebruikers van Firefox. Zij moeten het compreg.dat bestand aanpassen. De oplossing, zoals op deze pagina beschreven, blijkt echter niet permanent te zijn. Installeert men een Firefox extensie, dan wordt het compreg.dat bestand bijgewerkt en is de browser weer kwetsbaar.
1. Install the Adblock Firefox extension.
https://update.mozilla.org/extensions/moreinfo.php?application=firefox&version=1.0&os=Windows&id=10
2. Look at the Adblock 'Preferences' and go to 'Adblock Options'
3. Tick 'Site Blocking'
4. Add the following filter :-
/[^x20-xFF]/
This will block any URL that uses characters outside the
normal ASCII range
er veel en vaak onzinnig. Deze keer had "Rob" reeds een
oplossing aangedragen:
Fix:
type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Je bent weer secure!
het lek al verholpen.
Firefox schijnt die optie niet meer actief te zijn
Security.nl redactie: LEES REACTIES! Ik weet het, het zijn
er veel en vaak onzinnig. Deze keer had "Rob" reeds een
oplossing aangedragen:
Fix:
type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Je bent weer secure!
start staat deze instelling nog op false, maar werkt IDN wel
weer.
Dat is een bug in Firefox.
De eerste oplossing die gegeven is werkt als Workaround,
totdat er definitieve oplossing is.
dan sluit je jezelf dus wel weer af voor IDN sites
Nog een oplossing: installeer een nightly build. Hierin is
het lek al verholpen.
Nou heb ik net een nightly gepakt voor windows en die test
van secunia werkt nogsteeds.
Die oplossing van rob is kort werkend, na eenr restart van
Firefox schijnt die optie niet meer actief te zijn
Deze Instelling werkt maar tijdelijk, als je Firefox opnieuw
start staat deze instelling nog op false, maar werkt IDN wel
weer.
Dat is een bug in Firefox.
Na een herstart werkt die fix niet domkop!
Mensen, probeer zoiets nou eerst even uit voordat je anderen
na gaat praten. Het werkt *wel* en de instelling blijft
vrolijk staan.
Overigens vind ik het geen oplossing (en ook geen "lek",
eigenlijk).
Beetje zoals microsoft lekken in hun ftp-code fixed, door
een heel groot deel van ftp gewoon eruit te slopen.
Nou heb ik net een nightly gepakt voor windows en die test
van secunia werkt nogsteeds.
In de nieuwste Firefox werkt het volgende :
Type "about :config" als URL
Ga naar "network.enableIDN" en dubbelklik erop. Hij staat nu
op "false"
Een definitieve oplossing is er nog niet, als die er komt,
is de vraag of Mozilla dit kan oplossen, er zit een fout in
de standaard van IDN en in de domeinregristratie die zulke
domeinen accepteert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
