Ernstig Opera lek treft alleen Unix en Linux gebruikers
Gebruikers van Opera zijn gewaarschuwd voor een ernstig lek in de Noorse browser waardoor een aanvaller een kwetsbaar systeem kan overnemen. Voor de verandering kan de kwetsbaarheid alleen op Unix en Linux gebaseerde systemen misbruikt worden. Door de gebruiker een link te laten openen in een externe applicatie die Opera als standaard browser gebruikt, zou de aanvaller willkeurige shell commando's op de kwetsbare computer kunnen uitvoeren.
Het "Command Line URL Shell Command Injection" lek is aanwezig in Opera 7.x en 8.x. Gebruikers wordt aangeraden om te upgraden naar versie 8.51.
security holes, maar dat betekent nog niet dat je meteen een
systeem kan overnemen. Daar is dan op zijn minst nog een
root exploit voor nodig. (nou kun je die met genoeg tijd
meestal wel vinden als je eenmaal op een machine zit).
jammer dat de 'security-media' wereld zo nonchalant is over
zijn termen.
die altijd maar afgeven op Microsoft. .... wat zijn jullie stil. ;-)
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
ok?
Binnen 2 weken was de boel al gedicht... De huidige versie
is hoger dan de exploit. Mensen die de boel up2date hebben
hadden dus al geen last hiervan. Voor de linux/unix troll,
dit is een applicatie door een 3de partij geschreven. Dat is
net zoals roepen dat Windhoos sucks omdat Arcserve backup
lek is.
het verschil leert tussen een os en een applicatie op een os
,dan een brak OS dat iedere maand minimaal 20 patches nodig
heeft om veilig te blijven draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.