Microsoft waarschuwt voor ernstig IE-lek
Microsoft heeft nu pas een waarschuwing gegeven voor een ernstig beveiligingslek in Internet Explorer dat al sinds 8 december bekend is. De kwetsbaarheid werd begin deze maand op de Full-disclosure mailinglist gepubliceerd en laat een aanvaller kwetsbare systemen overnemen. Deze week verscheen er ook een video die laat zien hoe aanvallers DEP en ASLR kunnen omzeilen en vervolgens de kwetsbaarheid kunnen misbruiken om willekeurige code uit te voeren.
De softwaregigant heeft het probleem in onderzoek, maar zegt dat een CSS functie binnen de browser de oorzaak is. Afhankelijk van het onderzoek kan Microsoft overgaan tot het uitbrengen van een noodpatch.
Zowel een patch als goede workaround ontbreken op dit moment. Microsoft adviseert gebruikers wel om de Protected Mode van Internet Explorer 8, beschikbaar op Windows 7 en Vista, te gebruiken en met verminderde rechten in te loggen, maar dit kan het uitvoeren van de exploit niet voorkomen.
- http://getfirefox.com
- http://chrome.google.com
- http://opera.com
...om er maar een paar te noemen ;-)
Of anders natuurlijk http://sandboxie.com.
- http://getfirefox.com
- http://chrome.google.com
- http://opera.com
...om er maar een paar te noemen ;-)
Of anders natuurlijk http://sandboxie.com.
Op de tweede dinsdag van jaunuari 2011?.
- http://getfirefox.com
- http://chrome.google.com
- http://opera.com
...om er maar een paar te noemen ;-)
Of anders natuurlijk http://sandboxie.com.
Leuk, maar de enige nuttige link is die van de zandbak. Vandaag is IE de sigaar, morgen Fx en volgende week Chrome. Hoewel, waarschijnlijker is: IE, Fx, IE, IE en dan weer Fx. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.