Firefox- en Tor-browsers kunnen privé-sleutels lekken

Daniel Dupré
0

Iedereen die met Firefox, Firefox ESR of de anonieme Tor Browser op het internet surft, moet deze zo snel mogelijk updaten. De ontwikkelaars hebben verschillende beveiligingsgaten in de huidige versies gedicht.

Firefox update

Het risico op een aanval wordt als ‘hoog’ beschouwd. Als zo’n aanval lukt, kan de aanvaller de browser laten crashen of kwaadaardige code uitvoeren. Door een beveiligingslek in de opensource versleutelingsbibliotheek Network Security Services succesvol uit te buiten, konden aanvallers toegang krijgen tot privé-sleutels.

Mozilla legt in het waarschuwingsbericht niet uit hoe deze en andere aanvallen eruit zouden kunnen zien. De versies Firefox 77 en Firefox ESR 68.9 zijn beveiligd. Naast de beveiliging heeft Mozilla het aantal functies in de huidige versies uitgebreid. Inmiddels is er ook een nieuwe versie 77.0.1 van Firefox verschenen.

De Tor-browser is ook gevoelig voor de kwetsbaarheden, aangezien deze gebaseerd is op Firefox ESR. Versie 9.5 is beveiligd. Met de Tor-browser is het mogelijk om anoniem te surfen op het internet. Dit doet de browser door al het verkeer versleuteld via het Tor-netwerk te leiden. De browser heeft ook functies om tracking tegen te gaan.

Volgens een blogbericht van de ontwikkelaars hebben ze niet alleen beveiligingslekken gedicht. Admins van Tor-sites kunnen nu hun sites ook efficiënter beveiligen met verbeterde authenticatiemogelijkheden.

 

Meer nieuws lees je in c’t 11/2024

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Één jaar lang korting op internet en tv met deze Odido aanbieding

Ben je op zoek naar manieren om te besparen op internet en tv? Of het nu gaat om het vinden van een voordelig abonnement of vanwege een recente verhui...

Flipper Zero firmware 1.0 is uit en dit moet je erover weten

De Flipper Zero wordt volwassen: firmware 1.0 introduceert tal van nieuwe functies en zorgt voor een veel langere batterijduur. Met name de gebruiksvr...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er