Firefox- en Tor-browsers kunnen privé-sleutels lekken

Daniel Dupré
0

Iedereen die met Firefox, Firefox ESR of de anonieme Tor Browser op het internet surft, moet deze zo snel mogelijk updaten. De ontwikkelaars hebben verschillende beveiligingsgaten in de huidige versies gedicht.

Firefox update

Het risico op een aanval wordt als ‘hoog’ beschouwd. Als zo’n aanval lukt, kan de aanvaller de browser laten crashen of kwaadaardige code uitvoeren. Door een beveiligingslek in de opensource versleutelingsbibliotheek Network Security Services succesvol uit te buiten, konden aanvallers toegang krijgen tot privé-sleutels.

Mozilla legt in het waarschuwingsbericht niet uit hoe deze en andere aanvallen eruit zouden kunnen zien. De versies Firefox 77 en Firefox ESR 68.9 zijn beveiligd. Naast de beveiliging heeft Mozilla het aantal functies in de huidige versies uitgebreid. Inmiddels is er ook een nieuwe versie 77.0.1 van Firefox verschenen.

De Tor-browser is ook gevoelig voor de kwetsbaarheden, aangezien deze gebaseerd is op Firefox ESR. Versie 9.5 is beveiligd. Met de Tor-browser is het mogelijk om anoniem te surfen op het internet. Dit doet de browser door al het verkeer versleuteld via het Tor-netwerk te leiden. De browser heeft ook functies om tracking tegen te gaan.

Volgens een blogbericht van de ontwikkelaars hebben ze niet alleen beveiligingslekken gedicht. Admins van Tor-sites kunnen nu hun sites ook efficiënter beveiligen met verbeterde authenticatiemogelijkheden.

 

Meer nieuws lees je in c't jul-aug/2020

Deel dit artikel

Lees ook

Kioxia toont PCIe-ssd prototypes in E3.S form factor

De E3.S-prototypes van Kioxia maken gebruik van PCIe 4.0-ssd CM6-technologie, maar bieden tot ongeveer 35 procent hogere prestaties.

Gratis recovery-tool van Microsoft

Microsoft heeft in zijn Microsoft Store de tool Windows File Recovery uitgebracht. Met de tool is het mogelijk om bestanden te herstellen die per onge...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er