Feelsoldman.jpg
Auf meinem LOS Gerät habe ich auch keine root Rechte.
Den würde heute auch niemand nutzen wollen, wenn sie nicht den Chrome Unterbau im Edge hätten.
1 „Gefällt mir“
2 „Gefällt mir“
Firefox macht deswegen schon einen extra Tab auf:
Aber die Grafik sieht doch sehr nett aus. Hat es dich gestört?
Nö, nicht zwingend. Sowas ist schnell weg geklickt bei mir . 
Ich wollte euch halt daran teilhaben lassen.
Das von Mozilla im Frühjahr auch in Deutschland eingeführte Virtual Private Network (VPN) bekommt neue Funktionen: Split Tunneling und Captive Portal.
Mit dem nun eingeführten Split Tunneling können Nutzerinnen und Nutzer entscheiden, welche Verbindungen durch das VPN gehen sollen und welche durch das offene Netz.
Captive Portal kümmert sich beim Einwählen in ein öffentliches WLAN. Bei eingeschaltetem VPN kann es passieren, dass statt der Login- oder Landing-Page nur eine weiße Seite erscheint. Mozilla erkennt dieses Captive Portal und weist darauf hin, das VPN ausschalten zu können, um das öffentliche Netzwerk nutzen zu können.
https://support.mozilla.org/de/kb/split-tunneling-mozilla-vpn-bestimmte-android-apps
https://support.mozilla.org/de/kb/kein-internetzugang-uber-offentliches-wlan-mit-vpn
1 „Gefällt mir“
Mozilla hat am 01.09.2021 eine unabhängige Sicherheitsprüfung seines Mozilla VPN veröffentlicht, das Verschlüsselung und Schutz auf Geräteebene für Ihre Verbindung und Ihre Daten im Internet bietet. Die Prüfung wurde von Cure53 durchgeführt, einem unparteiischen Unternehmen für Cybersicherheit mit Sitz in Berlin, das seit mehr als 15 Jahren Softwaretests und Code-Audits durchführt. Mozilla arbeitet regelmäßig mit Drittanbietern zusammen, um ihre internen Sicherheitsprogramme zu ergänzen und die allgemeine Sicherheit der Produkte zu verbessern. Während des unabhängigen Audits wurden zwei mittelschwere und ein schwerwiegender Fehler entdeckt, sagt Mozilla dazu…
CURE53 - Pentest-Report Mozilla VPN Apps & Clients 03.2021
Laut dem Prüfbericht von Cure53 fanden die IT-Sicherheitsforscher 16 sicherheitsrelevante Probleme bei Mozilla VPN, von denen sie jedoch nur eine als Schwachstelle bezeichnen. „Die übrigen fünfzehn Probleme sollte man als eine Sammlung allgemeiner Schwächen mit geringerem Ausnutzungspotenzial betrachten“, heißt es in dem Bericht. Laut Cure53 hat sich das Sicherheitsniveau im Vergleich zu einem früheren Audit im Sommer 2020 deutlich erhöht.
Bei der im Audit entdeckten Schwachstelle geht es darum, dass das Mozilla VPN unverschlüsselte HTTP-Requests an bestimmte IP-Adressen außerhalb des Tunnels erlaubt. Dazu müsse die Captive-Portal-Erkennung aktiviert sein. Bei Captive Portals handelt es sich etwa um Vorschaltseiten, die bei WLANs zum Einsatz kommen und die HTTP-Zugriffe auf eine definierte Webseite weiterleiten. Ein Angreifer könnte über den Mechanismus unter Umständen Netzwerkverkehr mitschneiden und Nutzer deanonymisieren. Laut Cure53 wäre dazu jedoch ein „starkes, staatlich-finanziertes Angreifermodell“ vorausgesetzt.
„Wir haben diese Feststellung akzeptiert, da die Vorteile der Captive-Portal-Erkennung für den Benutzer das Sicherheitsrisiko überwiegen“, so Mozilla. Viele andere Anwendungen würden eine ähnliche Lösung nutzen. Cure53 empfiehlt, die Erkennung standardmäßig zu deaktivieren und mit einer Sicherheitswarnung zu versehen. Den Großteil der weiteren beobachteten Probleme hat Mozilla im Juli behoben. (Quelle: Golem, Mozilla)
1 „Gefällt mir“