Firefox 32.0.3
Firefox 32.0.3 is gisteravond uitgebracht. Dit is een beveiligingsupdate voor Mozilla's browser waarin een lek in de zogeheten Network Security Services (NSS) library wordt gedicht. Deze kwetsbaarheid maakt het mogelijk dat Firefox vervalste certificaten voor beveiligde verbindingen zou accepteren. Internet criminelen zouden hierdoor bezoekers naar nepwebsites kunnen lokken en ze laten geloven dat ze naar een authentieke, beveiligde site van bijvoorbeeld een bank surften, terwijl in werkelijkheid gegevens kunnen worden buitgemaakt.
Het lek zat niet alleen in Firefox, maar ook in andere software zoals Google Chrome, Thunderbird, OpenOffice, Pidgin en Java - die allemaal gebruikmaken van de getroffen Network Security Services (NSS) library.
Firefox is te downloaden voor Windows, Mac OS X en Linux. In de komende dagen wordt je browser automatisch bijgewerkt. Je kunt ook zelf updaten onder de Firefox-knop | Help | Over Firefox.
RSA Signature Forgery in NSS
Reageren