Mivercon Security Forum
  • Zoeken
  • Ledenlijst
  • Kalender
Het is nu 24-02-2019, 07:39 Welkom, gast! (Aanmelden — Registreren)
Mivercon Security Forum › Beveiliging › Nieuws+tips ivm Beveiliging v
« Vorige 1 ... 13 14 15 16 17 ... 26 Volgende »

Mozilla verhelpt kwetsbaarheden in Firefox-updatesysteem

Reactie plaatsen 
 
Waardering:
  • 0 stem(men) - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
Geneste weergave | Lineaire weergave
Mozilla verhelpt kwetsbaarheden in Firefox-updatesysteem
10-10-2018, 06:23
Bericht: #1
captain kirk Offline
Co-Admin
*
Berichten: 1.671
Lid sinds: Nov 2007
Mozilla verhelpt kwetsbaarheden in Firefox-updatesysteem
Mozilla heeft naar aanleiding van een beveiligingsaudit die door een externe partij is uitgevoerd verschillende kwetsbaarheden in het Firefox-updatesysteem verholpen. Het updatesysteem speelt een belangrijke rol in het voorkomen dat gebruikers gemanipuleerde software ontvangen.

De beveiligingsaudit vond eerder dit jaar plaats en werd door vier onderzoekers van het Duitse securitybedrijf X41 D-SEC gedurende een periode van 27 dagen uitgevoerd. De back-endservice die de updates regelt (Balrog) en de clientcode die de browser updatet werden bekeken. Het ging onder andere om een cryptografische review van het protocol dat voor het signeren van de updates wordt gebruikt en een handmatige codecontrole van alle onderdelen.

De onderzoekers vonden geen ernstige kwetsbaarheden. Wel werden verschillende andere beveiligingslekken ontdekt die van "low" tot "high" werden beoordeeld. Het ergste beveiligingslek betrof een Cross-Site Request Forgery (CSRF)-kwetsbaarheid in de interface van de beheerdersapplicatie. Hiermee had een aanvaller in bepaalde gevallen onbedoelde beheerdersacties kunnen uitvoeren.

Drie kwetsbaarheden die als "high" waren beoordeeld bevonden zich in de beheerdersconsole van Balrog. Om toegang tot dit systeem te krijgen, dat zich binnen het interne netwerk van Mozilla bevindt, moeten gebruikers zich meerdere keren authenticeren. Deze extra beveiligingslagen verkleinen het risico van de gevonden kwetsbaarheden, aldus Mozilla.

De andere problemen waren minder ernstig van aard en vereisten dat een aanvaller de cryptografische handtekening kon omzeilen. Alle gevonden kwetsbaarheden zijn verholpen. Daarnaast heeft Mozilla het rapport van de beveiligingsaudit openbaar gemaakt.

bron: security.nl

Greetings, Captain Kirk Icon_wink


Antispywarescanners - Antivirus scanners - Online scanners - Preventie - Mijn computer is traag - Spyware: Hoe kom ik er vanaf

Hebben we je geholpen? Uw bijdrage wordt op prijs gesteld om Mivercon het gevecht tegen malware te laten voortzetten.

Follow me on Twitter
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
« Oudere discussie | Nieuwere discussie »
Reactie plaatsen 


  • Afdrukversie weergeven
  • Discussie aan vriend laten zien
  • Op discussie abonneren
Ga naar locatie:


Gebruikers die deze discussie lezen: 1 gast(en)
  • Contact opnemen
  • Mivercon Site
  • Naar boven
  • Archiefmodus
  • RSS-syndicatie
  • Help
Het is nu 24-02-2019, 07:39 Aangedreven door MyBB, © 2002-2019 MyBB Group. Theme created by Justin S.