Firefox- en Tor-browsers kunnen privé-sleutels lekken

Daniel Dupré
0

Iedereen die met Firefox, Firefox ESR of de anonieme Tor Browser op het internet surft, moet deze zo snel mogelijk updaten. De ontwikkelaars hebben verschillende beveiligingsgaten in de huidige versies gedicht.

Firefox update

Het risico op een aanval wordt als ‘hoog’ beschouwd. Als zo’n aanval lukt, kan de aanvaller de browser laten crashen of kwaadaardige code uitvoeren. Door een beveiligingslek in de opensource versleutelingsbibliotheek Network Security Services succesvol uit te buiten, konden aanvallers toegang krijgen tot privé-sleutels.

Mozilla legt in het waarschuwingsbericht niet uit hoe deze en andere aanvallen eruit zouden kunnen zien. De versies Firefox 77 en Firefox ESR 68.9 zijn beveiligd. Naast de beveiliging heeft Mozilla het aantal functies in de huidige versies uitgebreid. Inmiddels is er ook een nieuwe versie 77.0.1 van Firefox verschenen.

De Tor-browser is ook gevoelig voor de kwetsbaarheden, aangezien deze gebaseerd is op Firefox ESR. Versie 9.5 is beveiligd. Met de Tor-browser is het mogelijk om anoniem te surfen op het internet. Dit doet de browser door al het verkeer versleuteld via het Tor-netwerk te leiden. De browser heeft ook functies om tracking tegen te gaan.

Volgens een blogbericht van de ontwikkelaars hebben ze niet alleen beveiligingslekken gedicht. Admins van Tor-sites kunnen nu hun sites ook efficiënter beveiligen met verbeterde authenticatiemogelijkheden.

 

Meer nieuws lees je in c't magazine 4/2023

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Windows 11 knipprogramma kwetsbaar voor gevoelige informatie

In het knipprogramma van Windows 11 is een kwetsbaarheid ontdekt bij het opslaan van screenshots. De kwetsbaarheid zorgt ervoor dat bij het bijsnijden...

Energie besparen: tips voor optimaliseren, monitoren en undervolten

Download de gratis mini-gids over energie besparen met o.a. tips voor je (IT-)apparatuur, monitoring met P1-monitor en je pc undervolten.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er