Mozilla begaat misser met beveiligingstool

Mozilla introduceerde 'opportunistic encryption' vorige week met het beschikbaar maken van de nieuwste Firefox, versie 37. Het gereedschap zorgt voor een versleuteling van data die normaal over een verder onbeveiligde verbinding als platte tekst verstuurd zou worden.

Redactie AG ConnectMeer van deze auteur

IT-beveiliger Muneaki Nishimura ontdekte echter dat het hulpmiddel de reguliere SSL-verbindingen verstoorde. Mozilla beschrijft het probleem in bulletin CVE-2015-0799. Het probleem is niet te verhelpen met een patch. Dus heeft Mozilla besloten een nieuwe versie van Firefox versie 37 uit te brengen waar de opportunistic encryption uit is verwijderd. De nieuwe versie (Firefox 37.0.1) wordt nu als een kritieke patch verspreidt via het auto-updatemechanisme.

De bug zorgt er voor dat het voor kwaadwillende eenvoudig is een man-in-the-middle aanval op te zetten.

Hoe je bedrijfsregels beheert en zorgt voor universele implementatie

Laat de obsessie met processen los.

7 min

Blog Azure Partner

Azure & Integration Congress 2024

Zin in een dag vol nieuwe ideeën en kennis? Kom dan op dinsdag 4 juni naar het vierde Azure & Integration Congres.

1 min

Nieuws Onderzoek security awareness Partner

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Weinig kennis over online veiligheid en wenselijk gedrag in Nederland blijkt uit KnowBe4-onderzoek.

2 min

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Mozilla begaat misser met beveiligingstool

Hoe je bedrijfsregels beheert en zorgt voor universele implementatie

Azure & Integration Congress 2024

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

De belangrijkste security risico's waar risk management zich op moet richten

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Reacties

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: