Google dicht lek van 10.000 dollar in Chrome OS
Er is een nieuwe versie van Chome OS verschenen waarin Google een lek ter waarde van 10.000 dollar heeft gepatcht. De kwetsbaarheid, die door de bekende beveiligingsonderzoeker Pinkie Pie was ontdekt, maakte het mogelijk om willekeurige code binnen de sandbox uit te voeren.
De sandbox beperkt daarmee de impact van de kwetsbaarheid, aangezien het niet mogelijk was om willekeurige op het systeem zelf uit te voeren. Dit soort lekken bestempelt Google als 'critical', terwijl het lek van Pinkie Pie als 'High' wordt beoordeeld. Toch beloonde Google Pinkie Pie met een geldbedrag van 10.000 dollar. Chrome OS 35.0.1916.155 verhelpt daarnaast ook een SSL/TLS man-in-the-middle-lek en bevat een update voor de ingebedde Flash Player.
Het updaten van Chrome OS gebeurt geheel automatisch. Gisteren verscheen er nog een rapport van een subafdeling van de Britse inlichtingendienst GCHQ, waarin de nodige kritiek op de encryptie, VPN en gebruikersbeheer van Chrome OS werd geuit. Steeds meer organisaties, scholen en bedrijven zouden echter op Chrome OS overstappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.