Amerikaanse overheid raadt gebruik ActiveX af
Naar aanleiding van verschillende beveiligingslekken in MySpace en Facebook, heeft het Amerikaanse Computer Emergency Response Team (US-CERT) een negatief advies voor de ActiveX technologie in Internet Explorer afgegeven. ActiveX is een door Microsoft ontwikkelde technologie die een meer dynamische ervaring tijdens het surfen moet bieden. Feit is dat onderzoekers regelmatig beveiligingslekken in ActiveX controls vinden, en het inmiddels de meest misbruikte browser-plugin is.
De gewraakte ActiveX controls op de sociale netwerksites worden gebruikt voor het uploaden van afbeeldingen. Als een slachtoffer een kwaadaardige pagina opent, kan een aanvaller dankzij het ActiveX lek willekeurige code op het systeem uitvoeren. Nu zou een gebruiker voor het betreffende control een killbit kunnen instellen, toch neemt het overheidsorgaan geen enkel risico, en wordt consumenten aangeraden ActiveX permanent uit te schakelen.
in MySpace en Facebook
gewaarschuwd was door verschillende experts dat die "plugin"
een potentieel lek is...
Vraag me af wanneer US-CERT eindelijk het lef krijgt om een
negatief advies uit te brengen voor al het gebruik van
Internet Explorer...
ok, dus geen flash meer (gaat via een activex plugin)
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Dus als iets veel gebruikt wordt, is het per definitie meer
lek dan iets dat minder vaak gebruikt wordt. Deze conclusie
doortrekkend geldt dus dat als ik wil dat iets veel gebruikt
wordt, ik ervoor moet zorgen dat het veel lekken bevat.
Nu snap ik het verschil in gebruikspercentages van FF en IE.
Peter
Ach, ActiveX is alleen maar zo lek om dat het zo veel gebruikt wordt. Wanneer Javascript een groter marktaandeel zou hebben krijg je daar de zelfde ellende te zien.
Probleem met Active-X is dat de veiligheid direct afhankelijk is van de geladen control zelf.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Dus als iets veel gebruikt wordt, is het per definitie meer
lek dan iets dat minder vaak gebruikt wordt. Deze conclusie
doortrekkend geldt dus dat als ik wil dat iets veel gebruikt
wordt, ik ervoor moet zorgen dat het veel lekken bevat.
Nu snap ik het verschil in gebruikspercentages van FF en IE.
Peter
Nee, derden verspreiden slecht geprogrammeerde ActiveX controls,
want dat heeft veel meer effect dan FF omdat IE veel meer gebruikt
wordt. Moeilijk he, effe nadenken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.