Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • OPPO Find X2 Pro

  • Nokia 8.3

  • Xiaomi Mi 10 Pro

  • Huawei P40 Pro

  • Realme X2 Pro

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Firefox: groot beveiligingslek, updates onder andere voor Android-versies browser

· 25 september 2014

Onderzoekers hebben een beveiligingsprobleem ontdekt in een project waar browser Mozilla Firefox gebruik van maakt. Vandaag heeft Mozilla beveiligingsupdates uitgebracht voor onder andere de vijf(!) versies van Firefox voor Android.

Beveiligingslek Firefox voor Android

De beveiligingsupdates van vandaag dichten een lek in een onderdeel van Firefox, namelijk NSS. Dit betekent Network Security Services en wordt door verschillende bedrijven gebruikt om beveiligingscertificaten te controleren. Neem als voorbeeld de website van je bank. Wanneer je daar verbinding mee maakt, zul je een groene adresbalk met een slotje zien, waardoor je zeker weet dat je inderdaad verbinding met de bank hebt en niet met een kopie van die website die door kwaadwillenden opgezet is. 

Het lek zorgde er voor dat hackers met een vervalst certificaat konden werken, waardoor je er niet zeker van kon zijn dat je daadwerkelijk op een bepaalde website was. 

Dubbel gerapporteerd

Twee teams van beveiligingsonderzoekers hebben het probleem ongeveer tegelijk gemeld. Het gaat om een beveiligingsteam van Intel en onderzoekers van Team Prosecco in Parijs. Die twee teams kwamen tot de conclusie dat NSS kwetsbaar was voor een eerder gemeld probleem. Waarschijnlijk houdt dit in dat kwaadwillenden ook op de hoogte waren van het probleem.

Zoals we hierboven schreven wordt NSS niet alleen door Mozilla gebruikt, maar ook door andere bedrijven. Het gaat onder meer om Google dat NSS gebruikt voor Google Chrome. De Androidversie van Chrome is daarop een uitzondering en is daarom niet kwetsbaar voor dit lek. De desktopversies van Chrome hebben gisteren een update gekregen voor het lek. 

Download de update

De geüpdatete versies van de bètaversie (33 beta 7) en de stabiele versie (32.0.3) zijn nu in de Google Play Store te vinden. De ontwikkelingsversies zijn via de gebruikelijke kanalen te updaten en zijn veilig voor het lek vanaf de versie van gisteren. 

Bron: Reddit en Mozilla

 

 

 

 

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (8)
Bezig met laden van reacties...