mercredi 14 janvier 2015

Mozilla patcht 10 beveiligingslekken in Firefox 35

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin tien beveiligingslekken zijn verholpen, waarvan vier zo ernstig dat een aanvaller het onderliggende systeem in het ergste geval volledig kon overnemen als de gebruiker een kwaadaardige of gehackte website bezocht.

Naast de tien verholpen kwetsbaarheden bevat Firefox 35 ook een verbeterde versie van Firefox Hello, een videochat-applicatie waarmee gebruikers van verschillende browsers met elkaar kunnen communiceren. Verder wordt MP4-video op Mac OS X Snow Leopard en nieuwer nu standaard door de browser ondersteund. Een andere toevoeging is de ondersteuning van Public Key Pinning Extension voor HTTP.

Dit is een uitbreiding van het HTTP-protocol en zorgt ervoor dat websites aan de browser van bezoekers de opdracht geven om de cryptografische identiteit van de website voor een bepaalde tijd te onthouden. Bij het vervolgens bezoeken van de website gedurende deze tijd controleert de browser de identiteit van de website met die door de browser in eerste instantie is opgeslagen. In het geval de identiteiten niet overeenkomen zou er mogelijk sprake van een man-in-the-middle-aanval kunnen zijn. Iets wat "pinning" moet voorkomen. Updaten naar Firefox 35 gebeurt in principe automatisch. Handmatig updaten kan via Mozilla.org.



bron:security.nl





Mozilla patcht 10 beveiligingslekken in Firefox 35

0 commentaires:

Enregistrer un commentaire