Mozilla begaat misser met beveiligingstool

Mozilla introduceerde 'opportunistic encryption' vorige week met het beschikbaar maken van de nieuwste Firefox, versie 37. Het gereedschap zorgt voor een versleuteling van data die normaal over een verder onbeveiligde verbinding als platte tekst verstuurd zou worden.

Redactie AG ConnectMeer van deze auteur

IT-beveiliger Muneaki Nishimura ontdekte echter dat het hulpmiddel de reguliere SSL-verbindingen verstoorde. Mozilla beschrijft het probleem in bulletin CVE-2015-0799. Het probleem is niet te verhelpen met een patch. Dus heeft Mozilla besloten een nieuwe versie van Firefox versie 37 uit te brengen waar de opportunistic encryption uit is verwijderd. De nieuwe versie (Firefox 37.0.1) wordt nu als een kritieke patch verspreidt via het auto-updatemechanisme.

De bug zorgt er voor dat het voor kwaadwillende eenvoudig is een man-in-the-middle aanval op te zetten.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud Partner

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee