Det er Mozilla, der står bag Firefox-browseren, og holdet har tilføjet en funktion, der kan fortælle om den web-tjeneste, du besøger, har været udsat for en datalækage.
Browseren kommer således med en advarsel, når brugeren besøger en side, der tidligere har været udsat for et datalæk.
Via Firefox Monitor, der er en service, som henter sine data via webtjenesten fra Troy Hunt's Have I been Pwned, kan du så kontrollere, om du er berørt.
Mozilla browseren Firefox og Firefox Extended Support Release (ESR), der er tiltænkt brug I virksomheder eller organisationer, er blevet ramt af flere svagheder.
I værste fald kan de medføre, at der potentielt kan afvikles ondsindet kode fra distancen, hvis der ikke lappes huller i koden.
Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber installere programmer, slette data eller oprette konti med tilhørende privilegier.
Det er tid til at opdatere Mozillas Firefox og Firefox Extended Support Release (ESR). Der er nemlig blevet rapporteret om sårbarheder i de to internet-browsere.
Den mest alvorlige sårbarhed tillader potentielt afvikling af ondsindet kode på sårbare systemer. Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber se, ændre og slette data samt oprette nye konti med tilhørende rettigheder.
Mozilla Firefox i versioner tidligere end 62 og Mozilla Firefox ESR i versioner tidligere end 60.2 er berørt. Anvender du disse versioner, skal der altså opdateres.
Firefox er blevet opdateret til version 61, og browseren er flere steder blevet fintunet.
Når det handler om sikkerheden, har Mozilla-udviklerne også skabt forbedringer.
Som det er tilfældet i Googles Chrome-browser, lukker Firefox for adgangen til nogle FTP-funktioner, og den seneste version af TLS 1.3-krypteringsstandarden er nu klar i browseren.
Der rettes ligeledes sårbarheder og svagheder i koden.
Firefox 61 er tilgængelig via manuel download fra Mozilla. Eksisterende brugere kan hente opdateringen via browserens indbyggede opdateringsfunktion.
En udvikler fra Google har opdaget en alvorlig fejl i to browsere, der potentielt kan give mulighed for, at indhold fra dine web-tjenester kan stjæles.
Sårbarheden befinder sig i den metode, som browseren anvender til at håndtere forespørgsler om krydsoprindelse af video- og lydfiler. Af sikkerhedsmæssige årsager lukkes der normalt for de såkaldte cross-origin-forespørgsler i browseren fra andre domæner.
Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.
Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.
Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.
I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.
Mozilla har udsendt Firefox 59, der fjerner 18 sårbarheder fra browseren. En del af dem findes også i ESR-versionen, de er rettet i version ESR 52.7.
De to alvorligste sårbarheder er knyttet til behandlingen af arbejdslageret.
Foruden sikkerhedsrettelserne giver den nye version øget privatlivsbeskyttelse ved privat browsing. Den kan fjerne følsom information fra URL'er såsom brugernavne, mail-adresser og lignende.
Mozilla har lukket et alvorligt sikkerhedshul i Firefox. Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Udviklerne betegner den som kritisk.
Sårbarheden lader en webside afvikle kode, der er beregnet for elementer i browserens brugergrænseflade. Ved at indlejre skadelig HTML-kode i denne kode kan en angriber køre kommandoer på computeren.
Firefox 56, 57 og 58 er sårbare. Fejlen er rettet i Firefox 58.0.1.
En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.
Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.
Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.
Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.
