Surfen met Internet Explorer nog steeds niet veilig
Voor een meer dan twee maanden oud en bekend beveiligingslek in Internet Explorer is een zero-day exploit verschenen, waardoor het systeem volledig overgenomen kan worden als de gebruiker een bepaalde website bezoekt of e-mail opent.
De "WebViewFolderIcon ActiveX" bug werd door beveiligingsonderzoeker H.D. Moore op 18 juli gevonden tijdens de "maand van de browser lekken". In eerste instantie kon het lek alleen voor een denial of service aanval gebruikt worden, maar aanvallers zijn er nu in geslaagd om willekeurige code uit te voeren.
De enige oplossing, tot er een patch van Microsoft verschijnt, is het niet openen van onbetrouwbare websites of e-mails of het kiezen van een andere browser. Een beveiligingsonderzoeker merkte op dat het geen 0day had mogen worden als Microsoft het blog van H.D. Moore had gelezen.
Gisteren patchte de softwaregigant een ander "zero-day" beveiligingslek dat actief misbruikt werd.
probleem al 2 maanden bekend is.
jaren met trustworthy computing bezig is...
ook het onderwerp van vandaag, "surfen met IE nog steeds niet veilig", ook
voor de nieuwe versie Release Candidate IE7? Waarom lees ik daar nooit
iets over op deze site.
Zero-day exploit is hier niet van toepassing om dat het
probleem al 2 maanden bekend is.
zeroday houd in dat er geen patch beschikbaar is noob
vulnerability on the same day that the vulnerability becomes
generally known.
Zie
http://searchsecurity.techtarget.com/sDefinition/0,290660,sid14_gci955554,00.html
Zero-day exploit is hier niet van toepassing om dat het
probleem al 2 maanden bekend is.
zeroday houd in dat er geen patch beschikbaar is noob
Fout, 0-day is als het een nieuwe (0 dagen oude) exploit
betreft, noob.
http://en.wikipedia.org/wiki/Zeroday
day the vulnerability — and, sometimes, the vendor patch —
are released to the public. The term derives from the number
of days between the public advisory and the release of the
exploit.
Gelden alle eerder verschenen artikelen inzake de onveiligheid van IE en
ook het onderwerp van vandaag, "surfen met IE nog steeds niet
veilig", ook
voor de nieuwe versie Release Candidate IE7? Waarom lees ik daar nooit
iets over op deze site.
van Oktober IE7 de strijd aan gaat met 2 andere Browsers te weten
FireFox en Opera.
Dan weten we misschien ook wat meer over de veiligheid van IE7.
Dit zijn dus lekken die er al jaren in hebben gezeten. En er zijn nog wel
honderen lekken die misbruikt (kunnen) worden.
Zolang die lekken niet bekend worden gemaakt c.q. worden ontdekt door
iemand die het goed voor heeft met de rest, zullen de PC's worden
geïnfecteerd en worden overgenomen.
Een veilige PC is een PC die op geen enkele andere manier contact heeft
met andere PC's en waar op geen andere manier data op kan komen door
CD's, Floppies, usb-sticks etc.
Surf ze!
kritiek lek (de zoveelste) in Windows was gevonden in combinatie met....IE-
6. Nee, MS, dit is slecht werk leveren! Heeel slecht werk!
Dan vanmorgen nog een lek in Vista,plus dat er volgens jou nog
een kritiek lek aan zit te komen,wat weer met IE6 heeft te maken.
Zitten ze bij Microsoft soms nog in een schuurtje te sleutelen?
Al die lekken zijn ondertussen niet meer te tellen.
Schande!
gevonden worden maken ze er op den duur wel werk van. maar zelf
zoeken gebeurt niet, dat doen de hackers enzo wel. waardoor je elke
zoveel weken weer niet veilig met ie het internet op kan.
hopelijk wordt dat straks beter, maar ja volledige veiligheid bestaat
niet.
Explorer, dan kan niemand malware op je systeem installeren via een
ongepatcht of onbekend beveiligingslek.
'n run. Het is allemaal gratis met goeie altarnatieve
programma's tegenwoordig is het niet moeilijk meer en het is
legaal en veilig. en met wine en cedega kun je ook nog
windows programma's/spellen draaien. er komen nu ook veel
spellen die draaien op OpenGL dat ook draait op linux, ik
snap niet dat iedereen perse windows wilt hebben kijk verder
dan je neus lang is...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.