Google bagatelliseert Chrome tapijtbom-lek
Het feit dat websites zonder toestemming bestanden op de desktop van bezoekers kunnen plaatsen ziet Google niet als een gevaarlijk probleem. De kwetsbaarheid, omschreven als het tapijtbom-lek omdat een aanvaller talloze bestanden op de desktop zou kunnen plaatsen, deed zich eerst voor bij Apple's Safari. Ook Apple ontkende lange tijd de ernst van de situatie, maar besloot uiteindelijk tot patchen over te gaan. Google ontmantelde het lek eerder, toch zouden gebruikers zich geen zorgen hoeven te maken.
"Op zichzelf is het downloaden van een bestand niet gevaarlijk. Het kan vervelend zijn als het een lading bestanden op je harde schijf plaatst, maar er zijn andere manieren omdat te doen en die zijn geen probleem geworden. Het gevaar doet zich voor als een automatisch gedownload bestand automatisch uitgevoerd kan worden. We hebben maatregelen genomen om dit in Google Chrome te voorkomen en zorgen ervoor dat dit zo blijft," aldus Google group product manager Brian Rakowski. Hij lijkt niet stil te staan bij het feit dat aanvallers bestanden willekeurige pictogrammen en misleidende namen mee kunnen geven, zodat een nietsvermoedende gebruiker voordat hij het weet het kwaadaardige bestand opent.
Google is uw vriend
Rakowski laat verder weten dat mensen zich geen zorgen hoeven te maken omdat Google nu een eigen browser heeft gelanceerd en straks totale heerschappij over het internet heeft. "Ons doel is om mensen te helpen bij het vinden van de informatie die ze zoeken. En we doen dat door technisch complexe producten te ontwikkelen die eenvoudig te gebruiken zijn, zoals Google Search, Google Eearth, Gmail en Google Chrome. We willen ook het internet innoveren en dat is goed voor zowel gebruikers als Google, omdat we er direct van profiteren als het web groeit."
Daarnaast zouden Firefox gebruikers niet hoeven te vrezen dat de komst van Chrome het einde van Mozilla's browser betekent. "We blijven Firefox steunen. Het was namelijk Mozilla die de laatste jaren voor alle innovatie binnen browsers zorgde en bewees dat je via opensource een brede markt kunt bereiken. Competitieve opensource projecten zijn goed voor de industrie, omdat ze ontwikkelaars dingen laten ontdekken en delen. We blijven met Mozilla samenwerken. Veel van onze engineers werken actief aan features in Firefox."
Zoals ik [url=http://www.security.nl/article/18841/1/Safari-lek_eigenlijk_ontwerpfout_in_Windows.html]hier[/url] aangaf kan eenvoudig een (internet-) shortcut (snelkoppeling) op de desktop worden geplaatst welke, na uit en weer inloggen, wordt uitgevoerd zodra men (maakt niet uit met welk programma open) bijv. op de Enter toets drukt. Deze shortcuts kunnen van een onopvallende naam en icon zijn voorzien.
[url=http://www.security.nl/artikel/18923/1/Apple_patcht_eindelijk_Safari_'tapijtbom'.html]Hier[/url] wijs ik er op dat Microsoft onder bepaalde omstandigheden op de desktop geplaatste DLL's kan uitvoeren.
Slechte zaak redactie.
...die ze zoeken, moet zijn ...die we zoeken. ^^
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.