Microsoft komt met "patch" voor Javaprxy.dll lek in IE
Microsoft heeft een "workaround" beschikbaar gesteld voor het "javaprxy.dll memory corruption" lek in Internet Explorer 5.01, 5.5 en 6.0. Een aanvaller zou via een kwaadaardige pagina willekeurige code op de computer uit kunnen voeren. In eerste instantie raadde de softwaregigant gebruikers aan om de instellingen van de Internet en Local intranet security zones te wijzigen in "High", maar men heeft nu ook een heuse fix beschikbaar gesteld. Via de update wordt Javaprxy.dll in het register uitgeschakeld. De update, die voor de verschillende versies van Internet Explorer is uitgekomen, kan via de advisory worden gedownload (Workarouds -> Disable the Javaprxy.dll COM object from running in Internet Explorer). De fix wordt niet via de Automatische Update functie aangeboden.
Microsoft Java VM. Daar heeft Microsoft een tool voor
gemaakt ("MSJVM Removal Tool") maar helaas hebben ze
besloten die alleen aan bedrijven ter beschikking te
stellen. Gelukkig kun je die ook elders downloaden,
bijvoorbeeld hier:
http://www.majorgeeks.com/download4158.html.
Deze file is digitaal ondertekend door Microsoft (zie
"Eigenschappen") dus het maakt niet uit dat je hem van een
willekeurige website downloadt.
Microsoft te worden. Wat een ongelovelijk stelletje security leken zijn het
daar geregeld.
Jaren was het echt soep, vervolgens lijkt er eindelijk bij ze doorgedrongen
te zijn wat het belang is van niet alleen patchen maar ook hoogwaardige
oplossingen en goede verspreiding: welkom windows update, xp sp2 en
nieuw beveiligingsbeleid. En wat doen ze nu: voor een behoorlijk lek
stellen ze geen patch beschikbaar maar schakelen gewoon een functie uit.
Maar nog erger: zorgen ze dat de gemiddelde gebruiker de oplossing nooit
zal toepassen omdat deze niet via de gebruikelijke weg automatisch
beschikbaar is.
MS: Wakker worden!!! Dit kan je gewoon niet maken als 'oplossing' aan je
klanten voor te schotelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.