Microsoft ontkent beveiligingslek in Internet Explorer 7
Een twee jaar oud browserlek dat ook in Internet Explorer 7 blijkt te zitten is helemaal geen beveiligingslek, zegt Microsoft. Al in 2004 was de softwaregigant al op de hoogte van de kwetsbaarheid, maar zag het niet als een probleem, omdat gebruikers bewust beveiligingsmaatregelen tegen phishing moesten negeren om er door getroffen te worden.
Nu neemt Microsoft alle waarschuwingen en berichten serieus, ook al gaat het niet om beveiligingslekken, aldus security program manager Christopher Budd. In dit geval heeft de softwaregigant zich afgevraagd hoe ze de anti-phishing en anti-spoofing features kunnen verbeteren, en dat is het tonen van de URL van de website, zelfs in een pop-up venster.
Volgens het Deense Secunia, dat het "lek" wereldkundig maakte, moet Microsoft de verantwoordelijkheid nemen voor alle bugs, zwaktes en lekken in hun browser om ervoor te zorgen dat gebruikers tegen phishingaanvallen beschermd zijn. Het zou namelijk juist de phishing bescherming zijn die in IE7 verbeterd is.
onderzocht, en toen vonden we het geen lek maar een feature
en dus is het geen lek maar een feature.
En "They key thing is that what we said about the issue in
2004 still applies: that you should never decide to trust a
web page without first verifying both the address of the web
page and an SSL connection."
Kortom: de gebruiker moet in deze gevallen steeds de
adressen controleren en zichzelf ervan gewissen dat een en
ander niet onveilig is.
Microsoft legt vaker de verantwoordelijkheid voor veiligheid
bij gebruikers en slaat gebruikers dus hoger aan dan
misschien verantwoord is.
Ik zou zeggen dat het een feature is, die standaard uit moet
staan maar door veiligheidsbewuste gebruikers aangezet kan
worden als ze er zeker van zijn dat de veiligheid niet in
gevaar komt. Zoals NoScript ongeveer werkt.
vliegtuigfabrikant leverde vroeger toestellen af met een
optie om zuurstofmaskers niet automatisch bij drukverschil
tevoorschijn te laten komen. Vervolgens worden die
toestellen gerenoveerd en de optie standaard uitgezet maar
zonder dat de maskers alsnog automatisch tevoorschijn zullen
komen. De fabrikant vind dat voor veiligheid onbelangrijk
omdat ze vroeger de optie als normaal leverden.
Ik denk dat we heel blij moeten zijn dat Microsoft geen
vliegtuigfabrikant is.
als iemand de "stop" eruit trekt? Nou ja, dan vergaat
diezelfde duikboot-feature met man en muis......
In België maken ze daarom sinds kort onzinkbare duikboten...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.