Microsoft maakt Safari en WordPress veiliger
Onderzoekers van Microsoft hebben een lek in Apple Safari ontdekt, waardoor aanvallers vertrouwelijke gegevens konden stelen. Een aanvaller zou de gevoelige gegevens voor verdere aanvallen kunnen gebruiken. De aanvaller moet het slachtoffer wel eerst een gehackte of kwaadaardige website laten bezoeken. Microsoft rapporteerde het lek aan Apple, dat het probleem in Safari 5.0.6 en 5.1 verhielp. Versies 5.0.5 en eerder zijn kwetsbaarder.
Naast Apple Safari vond Microsoft ook een lek in de populaire blogsoftware WordPress. De kwetsbaarheid in versie 3.1.2 en eerder zorgde ervoor dat een aanvaller de bescherming tegen cross site scripting-aanvallen juist kon misbruiken om scripts uit te voeren. Het probleem is in versie 3.1.3 opgelost.
Onderzoek
Microsoft begon in april met het openbaren van beveiligingslekken in de software van andere leveranciers, waarbij het met publiceren altijd wacht totdat het probleem ook gepatcht is. Sindsdien zijn er tien kwetsbaarheden gerapporteerd, onder andere in de software van Google, Foxit Reader, RealPlayer en Facebook.
Kunnen bepaalde medewerkers van google nog wat van leren.
@redactie wel een zwaktebod om een persbericht zonder meer over te nemen, tsss
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.