Microsoft schakelt ActiveX controls op verzoek uit
In de laatste zes maanden van vorig jaar werden 239 beveiligingslekken in browser-plugins gevonden, waarvan het in 79% van de gevallen om ActiveX-gerelateerde lekken ging. De technologie is zeer geliefd bij computercriminelen en inmiddels maken tal van hacker-toolkits misbruik van ActiveX kwetsbaarheden. Tijdens de afgelopen patchdinsdag schakelde Microsoft een lek ActiveX control van Yahoo! op verzoek uit. Een primeur aangezien de softwaregigant dit nog nooit eerder heeft gedaan, maar in de toekomst mogelijk wel vaker gaat doen.
"Als een onafhankelijke software vendor ontdekt dat ze een lek ActiveX control aanbieden, moeten ze Microsoft een e-mail sturen om een kill-bit uit te laten vaardigen die het control uitschakelt," aldus Tim Rains van het Microsoft Security Response Center (MSRC). "Het is de eerste keer dat het MSRC een ActiveX kill-bit in een aparte security update aanbiedt." Het grote voordeel is dat klanten op deze manier geen generieke Internet Explorer update moeten installeren, maar alleen een beveiligingsupdate als ze over de kwetsbare software beschikken.
Yahoo! zou Microsoft zelf benaderd hebben om de kill-bit in te stellen, hoewel het bedrijf niet wilde zeggen waarom. Het lek in de Yahoo! Music Jukebox wordt sinds zes februari actief door cybercriminelen misbruikt om slachtoffers te infecteren.
staan en toch werd deze Killbit update afgelopen dinsdag
geïnstalleerd.
Vreemd verhaal. Ik heb die Yahoo software niet geïnstalleerd
staan en toch werd deze Killbit update afgelopen dinsdag
geïnstalleerd.
het gaat om het dichten van een lek en dus niet of je het gebruikt of niet
Vreemd verhaal. Ik heb die Yahoo software niet geïnstalleerd
staan en toch werd deze Killbit update afgelopen dinsdag
geïnstalleerd.
Microsoft wil Yahoo overnemen. Een vriendelijk gebaar, kuch!
om te zorgen dat je die active X dus niet zult kunnen laden
om te zorgen dat je die active X dus niet zult kunnen
laden
Waarom blijft Yahoo dan een lekke active X control aanbieden???
Die control is afkomstig van Yahoo en niet van Microsoft.
om te zorgen dat je die active X dus niet zult kunnen laden
Waarom blijft Yahoo dan een lekke active X control aanbieden???
Die control is afkomstig van Yahoo en niet van Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.