Update Firefox na kritieke beveiligingslekken - ProteQtor

Update Firefox na kritieke beveiligingslekken

De voorafgaande dagen heeft Mozilla verschillende updates gedaan aan hun browser Firefox. Dit omdat onderzoekers verschillende beveiligingslekken hebben aangetoond.

Op 4 april vonden JMP security en onderzoeker Francisco Alonso twee zeroday-lekken.

Zeroday of 0day lekken zijn beveiligingsfouten die nog niet eerder gevonden zijn.

More...

Op 8 april kwam Mozilla met de update 75.0 om meerdere security bugs te dichten. Deze bugs hebben te maken met de wachtwoordgenerator in Firefox en een probleem bij afbeeldingen in de 32 bit variant van de browser.

In deze blog vertel ik meer over de fouten in Firefox en vertel ik hoe je software kan updaten. Ook vertel ik over het automatisch opsporen van verouderde software, slecht geconfigureerde beveiliging en zwakke wachtwoorden door Guardian360.

Hoe kan ik de update installeren?

Als het goed is update Firefox automatisch haar software. Dit kunnen gebruikers controleren door rechtsboven op de drie strepen onder elkaar te klikken, dan helemaal onderin op het vraagteken bij help, en dan op ‘over Firefox’. De onderstaande afbeelding verschijnt.

Als het goed is verschijnt de boodschap ‘Firefox is up-to-date’ en staat er 75.0. Indien een andere versie verschijnt, staat er ‘download de update nu’. Bij het aanklikken van deze tekst zal Firefox de software automatisch downloaden en installeren.

Kan dit niet eenvoudiger?

Als ondernemer ziet u natuurlijk niet te wachten om steeds het IT nieuws te bekijken en software up-to-date te houden. Toch is het een risico om verouderde software te gebruiken. Het is dan ook niet voor niets dat de overheid in februari een uitgebreide mediacampagne is gestart om Nederlanders hun software te laten updaten.

Securityscans van Guardian360

Met software als Guardian360 kunnen bedrijven automatisch al hun software scannen op beveiligingslekken, zwakke wachtwoorden, verkeerde configuraties en verouderde software. Als er iets niet in de haak is, geeft de scan een waarschuwing en kunnen IT beheerders dit probleem oplossen.

 Automatisch updaten van software is niet altijd handig. Het komt soms voor dat een nieuwe update juist problemen veroorzaakt door programmeerfouten. Bij niet essentiële software als een internetbrowser is dat niet zo’n probleem, maar bij infrastructuur die de bedrijfscontinuïteit moet garanderen wel. Daar moet eerst de update getest worden in een aparte testomgeving.

Bovenstaand een voorbeeld van de guardian360 securityscan. Zoals te zien controleert deze scan op verouderde software(PHP) en slechte wachtwoorden(tomcat en VNC). Ook wordt er een classificatie aan het risico gegeven.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Erwin Kuipers