Nieuws
image

Microsoft ontdekt lek in Google Chrome

woensdag 16 mei 2012, 11:00 door Redactie, 10 reacties

Google heeft Chrome 19 gelanceerd, waarin het 20 beveiligingslekken verhelpt. Eén van de kwetsbaarheden betrof een lek in de Windows Media Player plug-in en was door Microsoft ontdekt. Dit probleem speelt alleen in de Windows-versie van Chrome. Tevens werd er ook een workaround voor een Linux Nvidia driver-bug geïmplementeerd en een lek in de ingebouwde PDF-lezer opgelost.

In het ergste geval kon een aanvaller via de lekken vertrouwelijke gegevens van andere websites lezen of manipuleren. Onderzoekers kregen in totaal 7.500 dollar van Google voor het rapporteren van de kwetsbaarheden. Updaten naar Chrome 19 gebeurt geheel automatisch.

Reacties (10)
16-05-2012, 11:08 door Anoniem
Krijgt Microsoft nu ook centjes van Google? ;-)
16-05-2012, 11:15 door RickDeckardt
Prachtige kop, klopt alleen niet.

Deze is wel juist: "Microsoft ontdekt lek in de Windows Media Player plugin voor Chrome"
16-05-2012, 12:48 door choi
Door RickDeckardt: Prachtige kop, klopt alleen niet.

Deze is wel juist: "Microsoft ontdekt lek in de Windows Media Player plugin voor Chrome"

Inderdaad ja, zeker gespecialiseerde media als security.nl zouden wat beter moeten letten op dit soort dingen.
Het woord 'lek' mag voortaan in de media ook wel vervangen worden door 'kwetsbaarheid'-wat in het betreffende artikel zelf overigens wel gebeurd. Dit is een betere vertaling van het originele 'vulnerability' en geeft beter weer wat er precies aan de hand is.

Bij 'lek' krijgt de gemiddelde lezer de indruk dat de applicatie spontaan data naar buiten 'lekt' met alle paniekreacties van dien (daar kan ik door mijn tijd als moderator op een computerforum van meepraten). Men begrijpt niet dat er heel wat bij moet komen kijken alvorens een kwetsbaarheid ook daadwerkelijk kan worden uitgebuit, en dat een aanwezige kwetsbaarheid niet direct betekend dat de applicatie gecompromitteerd is.
16-05-2012, 13:27 door RickDeckardt
Elke keer dat security.nl zo'n sensatiekop gebruikt, sterft er een kitten :P
16-05-2012, 14:39 door Spiff has left the building
Door RickDeckardt: Elke keer dat security.nl zo'n sensatiekop gebruikt, sterft er een kitten :P
Ja, of ze worden rauw opgegeten (met peper!)
http://petities.nl/petitie/het-rauw-eten-van-pluizige-babykatjes-moet-verboden-worden
16-05-2012, 15:09 door svenvandewege
@anoniem 11:08: Haha. ik vind hem scherp. Vraag me nu af welk humorloos fossiel jou een minpunt als rating heeft gegeven. ;)
16-05-2012, 18:08 door Anoniem
@logica-studenten hierboven
De kop is wel juist. De lek zit in een deel van Chrome, dus in Chrome. Het doet er niet toe of de lek alleen in een bepaalde versie zit. Het stuk software heet nog steeds Chome.
16-05-2012, 20:03 door [Account Verwijderd]
[Verwijderd]
16-05-2012, 21:57 door [Account Verwijderd]
[Verwijderd]
17-05-2012, 12:25 door choi
Door Anoniem: @logica-studenten hierboven
De kop is wel juist. De lek zit in een deel van Chrome, dus in Chrome. Het doet er niet toe of de lek alleen in een bepaalde versie zit. Het stuk software heet nog steeds Chome.

Het gaat mij niet om de logica maar om de slordige terminologie en het gebruik van alarmistische koppen die de lading niet dekken door gespecialiseerde media die wel beter zouden moeten weten.

Tenzij je bij de Telegraaf werkt dient zo'n kop, binnen de beperkte ruimte die je hebt, de relevante inhoud zo goed mogelijk weer te geven. Het is in dit geval bijvoorbeeld niet relevant wie het lek heeft ontdekt en de kwetsbaarheid zit in een specifiek onderdeel van Chrome.

'Kwetsbaarheid in WMP-plugin voor Chrome' dekt de lading beter denk ik, en past in de beschikbare ruimte die je hebt voor de kop.

Nu ik toch aan het m*eren-neuken ben: het is 'het lek' en niet 'de lek'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search