Microsoft vindt lekken in Facebook en Google Picasa
Microsoft heeft lekken in Facebook en Google Picasa ontdekt waardoor aanvallers accounts of kwetsbare systemen konden kapen. Sinds mei publiceert de softwaregigant ook advisories voor kwetsbaarheden die in het de producten van andere ontwikkelaars vindt. In het geval van Facebook.com ging het om een Clickjacking-lek waardoor het mogelijk was om accounts van anderen over te nemen.
Het probleem bevond zich in de manier waarop Facebook gebruikers juist tegen dit soort aanvallen probeerde te beschermen. Een aanvaller kon het lek misbruiken om de Facebook privacyinstellingen te omzeilen en vertrouwelijke gebruikersgegevens te verkrijgen en uiteindelijk het account over te nemen.
Google
Tijdens onderzoek naar Google Picasa werd een probleem met de verwerking van JPEG-afbeeldingen ontdekt. Een aanvaller zou dit lek kunnen misbruiken om Picasa te laten crashen en vervolgens willekeurige code uit te voeren. De aanvaller zou vervolgens dezelfde rechten als de ingelogde gebruiker kunnen krijgen.
Microsoft waarschuwde zowel Google als Facebook en wachtte met de advisories totdat beide problemen waren opgelost. Sinds mei heeft Microsoft verder nog kwetsbaarheden in Google Chrome, Opera, Safari, RealPlayer, Foxit Reader en Google Sketchup ontdekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.