Update Firefox na kritieke beveiligingslekken - ProteQtor IT Security B.V.

Update Firefox na kritieke beveiligingslekken

De voorafgaande dagen heeft Mozilla verschillende updates gedaan aan hun browser Firefox. Dit omdat onderzoekers verschillende beveiligingslekken hebben aangetoond.

Op 4 april vonden JMP security en onderzoeker Francisco Alonso twee zeroday-lekken.

Zeroday of 0day lekken zijn beveiligingsfouten die nog niet eerder gevonden zijn.

More...

Op 8 april kwam Mozilla met de update 75.0 om meerdere security bugs te dichten. Deze bugs hebben te maken met de wachtwoordgenerator in Firefox en een probleem bij afbeeldingen in de 32 bit variant van de browser.

In deze blog vertel ik meer over de fouten in Firefox en vertel ik hoe je software kan updaten. Ook vertel ik over het automatisch opsporen van verouderde software, slecht geconfigureerde beveiliging en zwakke wachtwoorden door Guardian360.

Hoe kan ik de update installeren?

​Als het goed is update Firefox automatisch haar software. Dit kunnen gebruikers controleren door rechtsboven op de drie strepen onder elkaar te klikken, dan helemaal onderin op het vraagteken bij help, en dan op ‘over Firefox’. De onderstaande afbeelding verschijnt.

Als het goed is verschijnt de boodschap ‘Firefox is up-to-date’ en staat er 75.0. Indien een andere versie verschijnt, staat er ‘download de update nu’. Bij het aanklikken van deze tekst zal Firefox de software automatisch downloaden en installeren.

Kan dit niet eenvoudiger?

Als ondernemer ziet u natuurlijk niet te wachten om steeds het IT nieuws te bekijken en software up-to-date te houden. Toch is het een risico om verouderde software te gebruiken. Het is dan ook niet voor niets dat de overheid in februari een uitgebreide mediacampagne is gestart om Nederlanders hun software te laten updaten​.

Securityscans van Guardian360

Met software als Guardian360 kunnen bedrijven automatisch al hun software scannen op beveiligingslekken, zwakke wachtwoorden, verkeerde configuraties en verouderde software. Als er iets niet in de haak is, geeft de scan een waarschuwing en kunnen IT beheerders dit probleem oplossen.

 Automatisch updaten van software is niet altijd handig. Het komt soms voor dat een nieuwe update juist problemen veroorzaakt door programmeerfouten. Bij niet essentiële software als een internetbrowser is dat niet zo’n probleem, maar bij infrastructuur die de bedrijfscontinuïteit moet garanderen wel. Daar moet eerst de update getest worden in een aparte testomgeving.

​Bovenstaand een voorbeeld van de guardian360 securityscan. Zoals te zien controleert deze scan op verouderde software(PHP) en slechte wachtwoorden(tomcat en VNC). Ook wordt er een classificatie aan het risico gegeven.

Erwin Kuipers