Firefox- en Tor-browsers kunnen privé-sleutels lekken

Daniel Dupré
0

Iedereen die met Firefox, Firefox ESR of de anonieme Tor Browser op het internet surft, moet deze zo snel mogelijk updaten. De ontwikkelaars hebben verschillende beveiligingsgaten in de huidige versies gedicht.

Firefox update

Het risico op een aanval wordt als ‘hoog’ beschouwd. Als zo’n aanval lukt, kan de aanvaller de browser laten crashen of kwaadaardige code uitvoeren. Door een beveiligingslek in de opensource versleutelingsbibliotheek Network Security Services succesvol uit te buiten, konden aanvallers toegang krijgen tot privé-sleutels.

Mozilla legt in het waarschuwingsbericht niet uit hoe deze en andere aanvallen eruit zouden kunnen zien. De versies Firefox 77 en Firefox ESR 68.9 zijn beveiligd. Naast de beveiliging heeft Mozilla het aantal functies in de huidige versies uitgebreid. Inmiddels is er ook een nieuwe versie 77.0.1 van Firefox verschenen.

De Tor-browser is ook gevoelig voor de kwetsbaarheden, aangezien deze gebaseerd is op Firefox ESR. Versie 9.5 is beveiligd. Met de Tor-browser is het mogelijk om anoniem te surfen op het internet. Dit doet de browser door al het verkeer versleuteld via het Tor-netwerk te leiden. De browser heeft ook functies om tracking tegen te gaan.

Volgens een blogbericht van de ontwikkelaars hebben ze niet alleen beveiligingslekken gedicht. Admins van Tor-sites kunnen nu hun sites ook efficiënter beveiligen met verbeterde authenticatiemogelijkheden.

 

Meer nieuws lees je in c't okt/2020

Deel dit artikel

Lees ook

webtip: Fagan Finder voor het diepgravende zoekwerk

Ben je online diep naar iets aan het graven maar krijg je het maar niet boven water? Op ­faganfinder.com staat een enorme collectie zoektools opgesomd...

Nieuwe gaminggear van Asus Republic of Gamers

Republic of Gamers (ROG), de gaming divisie van Asus, heeft op zijn Meta Buffs online launch event een nieuwe line-up van gaminggear aangekondigd.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er