How to Recover/Restore previous session Tabs in Firefox after crashing or closing
Verschillende beveiligingskwetsbaarheden in Firefox 16 zijn wordt behandeld in een update van de browsersoftware die is vrijgegeven door de Mozilla Foundation. Dit is de tweede keer in de laatste twee weken dat de browser moet worden bijgewerkt om beveiligingsproblemen aan te pakken.
Alle beveiligingsproblemen hebben betrekking op het object "Locatie" in de software. Een van de fouten, in combinatie met sommige plug-ins, kan worden misbruikt om cross-site scripting-aanvallen uit te voeren op gebruikers. Deze aanvallen worden meestal gebruikt om webtoepassingen te infecteren op vertrouwde websites en om schadelijke code naar nietsvermoedende bezoekers van die sites te verzenden.
Een andere kwetsbaarheid betreft de functie CheckURL in de browsercode, die kan worden gedwongen een verkeerde waarde in te leveren. Mozilla zei dat dit kan worden misbruikt in een cross-site scripting-aanval, of kan worden gebruikt om willekeurige code uit te voeren naar een browser-add-on die interactie heeft met de inhoud van een pagina.
[Lees meer: Hoe malware van Windows te verwijderen PC]Een derde defect dat door de update werd aangepakt, maakte het mogelijk dat de beveiligingsfolder op het Location-object door een hacker werd omzeild.
Mozilla pushte ook een update van zijn Thunderbird-e-mailclient om soortgelijke tekortkomingen in dat programma op te lossen. In een blog over de update legde het uit dat de locatieversnellingen die door de nieuwe release worden aangepakt minder gevolgen zouden hebben voor Thunderbird omdat het die functies alleen gebruikt via RSS-feeds en extensies die webinhoud laden.
Toen Firefox 16 op 9 oktober werd vrijgegeven, het behandelde de kwetsbaarheden beschreven in 14 beveiligingswaarschuwingen, 11 van hen "kritisch". Binnen 24 uur na die release stopte Mozilla de downloads van de software vanwege beveiligingsproblemen. Om deze zorgen weg te nemen, heeft Mozilla versie 16.0.1 van zijn browser uitgebracht. Met die release is het gat dichtgedraaid waardoor kwaadwillende websites de browsegeschiedenis van bezoekers van die sites konden lezen.
NKill streeft naar catalogus Beveiligingslekken van elke computer
De NKill-database wordt dagelijks bijgewerkt en omvat momenteel alle .com-, .org- en .net-domeinnamen.
HP-patches OpenView-beveiligingslekken
HP heeft patches uitgegeven voor een kwetsbaarheid in een OpenView-onderdeel.
Controleer of uw Intel-computer is blootgesteld aan beveiligingslekken
De detectieapparatuur INTEL-SA-00086 kan elk beveiligingsprobleem detecteren dat wordt beschreven in INTEL- Beveiligingsadvies -00086. Het draait op Windows- en Linux-systemen.