Firefox

Firefox sladrer om tjenester med datalæk

Det er Mozilla, der står bag Firefox-browseren, og holdet har tilføjet en funktion, der kan fortælle om den web-tjeneste, du besøger, har været udsat for en datalækage.

Browseren kommer således med en advarsel, når brugeren besøger en side, der tidligere har været udsat for et datalæk.

Via Firefox Monitor, der er en service, som henter sine data via webtjenesten fra Troy Hunt's Have I been Pwned, kan du så kontrollere, om du er berørt.

Dansk

Svagheder i Mozillas Firefox

Mozilla browseren Firefox og Firefox Extended Support Release (ESR), der er tiltænkt brug I virksomheder eller organisationer, er blevet ramt af flere svagheder.

I værste fald kan de medføre, at der potentielt kan afvikles ondsindet kode fra distancen, hvis der ikke lappes huller i koden.

Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber installere programmer, slette data eller oprette konti med tilhørende privilegier.

Følgende versioner er berørt at problemet:

Dansk
Keywords: 

Svagheder i Mozilla Firefox

Det er tid til at opdatere Mozillas Firefox og Firefox Extended Support Release (ESR). Der er nemlig blevet rapporteret om sårbarheder i de to internet-browsere.

Den mest alvorlige sårbarhed tillader potentielt afvikling af ondsindet kode på sårbare systemer. Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber se, ændre og slette data samt oprette nye konti med tilhørende rettigheder.  

Mozilla Firefox i versioner tidligere end 62 og Mozilla Firefox ESR i versioner tidligere end 60.2 er berørt. Anvender du disse versioner, skal der altså opdateres.

Dansk

Ny Firefox 61 er klar med forbedret sikkerhed

Firefox er blevet opdateret til version 61, og browseren er flere steder blevet fintunet.

Når det handler om sikkerheden, har Mozilla-udviklerne også skabt forbedringer.

Som det er tilfældet i Googles Chrome-browser, lukker Firefox for adgangen til nogle FTP-funktioner, og den seneste version af TLS 1.3-krypteringsstandarden er nu klar i browseren.

Der rettes ligeledes sårbarheder og svagheder i koden.

Firefox 61 er tilgængelig via manuel download fra Mozilla. Eksisterende brugere kan hente opdateringen via browserens indbyggede opdateringsfunktion.

Dansk
Keywords: 

Svagheder lukket i Firefox og Edge

En udvikler fra Google har opdaget en alvorlig fejl i to browsere, der potentielt kan give mulighed for, at indhold fra dine web-tjenester kan stjæles.

Sårbarheden befinder sig i den metode, som browseren anvender til at håndtere forespørgsler om krydsoprindelse af video- og lydfiler. Af sikkerhedsmæssige årsager lukkes der normalt for de såkaldte cross-origin-forespørgsler i browseren fra andre domæner.

Dansk
Keywords: 

Konkurrence finder huller i Safari, Edge og Firefox

Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.

Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.

Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.

I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.

Dansk

Mozilla lukker 18 huller i Firefox

Mozilla har udsendt Firefox 59, der fjerner 18 sårbarheder fra browseren. En del af dem findes også i ESR-versionen, de er rettet i version ESR 52.7.

De to alvorligste sårbarheder er knyttet til behandlingen af arbejdslageret.

Foruden sikkerhedsrettelserne giver den nye version øget privatlivsbeskyttelse ved privat browsing. Den kan fjerne følsom information fra URL'er såsom brugernavne, mail-adresser og lignende.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Dansk

Mozilla lukker alvorligt hul i Firefox

Mozilla har lukket et alvorligt sikkerhedshul i Firefox. Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Udviklerne betegner den som kritisk.

Sårbarheden lader en webside afvikle kode, der er beregnet for elementer i browserens brugergrænseflade. Ved at indlejre skadelig HTML-kode i denne kode kan en angriber køre kommandoer på computeren.

Firefox 56, 57 og 58 er sårbare. Fejlen er rettet i Firefox 58.0.1.

Firefox til Android er ikke sårbar.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Dansk

Firefox lukker 32 sikkerhedshuller

Den nyeste udgave af browseren Firefox lukker 32 sikkerhedshuller, hvoraf tre har fået Mozillas højeste risikovurdering.

13 er vurderet til høj risiko, 13 til moderat og tre til lav risiko.

Sikkerhedshullerne er lukket i version 58.

11 af sårbarhederne findes også i ESR-versionen. De er fjernet i Firefox ESR 52.6.

Anbefaling

Opdater til en rettet version.

Dansk

Tor Browser lukker hul i Mac- og Linux-version

En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.

Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.

Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.

Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.

Anbefaling

Opdater til en rettet version.

Dansk

Sider

Abonnér på RSS - Firefox