Hacker onthult 2 jaar oud IE-lek
Beveiligingsonderzoeker Chris Evans heeft de details onthuld van een lek in Internet Explorer, waardoor kwaadwillende websites bezoekers ongewenste Twitter-berichten kunnen laten versturen. Via de kwetsbaarheid, die bijna 2 jaar oud is, kan een aanvaller geauthenticeerde sessies van de gebruiker overnemen en niet alleen in het geval van Twitter. Het probleem is in alle versies van IE aanwezig en werd eerder al als een 'akelig lek' omschreven.
Evans publiceerde eind december al een blogposting over "cross-browser cross-domain theft". Inmiddels is het probleem, dat ook werkt als plugins en JavaScript zijn uitgeschakeld, in alle andere browsers verholpen.
Patch
Wanneer Microsoft met een update komt blijft echter onbekend. De onderzoeker zelf spreekt niet van een zero-day, omdat het probleem al bijna twee jaar bij Microsoft bekend is.
"Dat is een gevaarlijk lange tijd voor zo'n lek om bij hackers bekend te zijn. Browser zijn complexe stukken software en zullen altijd lekken bevatten. Op tijd patchen is belangrijk voor een browser. Als je beveiliging een rol speelt bij je browserkeuze, dan adviseer ik je om naar Opera of Chrome te kijken. Deze browsers patchen lekken het snelst."
Lezen
Het probleem is in alle versies van IE
Hoe snel lees jij door een nieuwsbericht heen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.