image

Onbekend IE-lek al drie jaar in de verkoop

donderdag 30 mei 2013, 14:12 door Redactie, 3 reacties

Details over een onbekend beveiligingslek in Internet Explorer waardoor aanvallers Windows-computers kunnen overnemen, worden al drie jaar door een Frans beveiligingsbedrijf verkocht. Het Franse VUPEN zoekt naar onbekende kwetsbaarheden, die het vervolgens aan opsporingsdiensten en landen aanbiedt. Details worden niet met de softwareleverancier in kwestie gedeeld.

VUPEN laat nu via Twitter weten dat een onbekend lek in IE na drie jaar nog steeds werkt. Het gaat om de oudste kwetsbaarheid die de Fransen in de aanbieding hebben. Een gemiddelde zero-day zou tussen de zes en twaalf maanden actief zijn voordat de betreffende softwareleverancier het dicht.

De Duitse beveiligingsonderzoeker Stefan Esser is niet onder de indruk van het drie jaar oude IE-lek. Een kwetsbaarheid die hij zes jaar geleden in PHP rapporteerde zou nog steeds open staan.

Reacties (3)
30-05-2013, 14:51 door Anoniem
Zo verdien je geld in de beveiligingsindustrie: Pappen en nathouden.

Problemen echt en structureel oplossen? Dat is stelen uit je eigen portemonnee.
31-05-2013, 11:41 door Anoniem
MS zou Vupen voor de rechter (moeten kunnen) slepen. Dit is het moedwillig aan gevaar blootstellen van gebruikers. Wanneer ik in het verkeer zo met de medeweggebruikers om ga, heb ik (terecht) een vet probleem met bevoegde instanties.
31-05-2013, 13:11 door Anoniem
Door Anoniem: MS zou Vupen voor de rechter (moeten kunnen) slepen. Dit is het moedwillig aan gevaar blootstellen van gebruikers. Wanneer ik in het verkeer zo met de medeweggebruikers om ga, heb ik (terecht) een vet probleem met bevoegde instanties.
Zouden ze dan ook zichzelf moeten aanklagen voor het moedwillig blootstellen van gebruikers door slechte code te schrijven?
Klinkt best onhaalbaar...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.