Vergeten Explorer-lek in Windows 10 alsnog gepatcht
Microsoft heeft een eerder vergeten kwetsbaarheid in Internet Explorer voor Windows 10 alsnog gepatcht. Op 13 oktober verscheen Microsoft Security Bulletin MS15-106 voor meerdere kritieke kwetsbaarheden in IE waardoor een aanvaller het onderliggende systeem volledig zou kunnen overnemen.
Verschillende van de verholpen kwetsbaarheden waren door het Zero Day Initiative (ZDI) van beveiligingsbedrijf TippingPoint aan Microsoft gemeld. Onderzoekers kunnen bij het ZDI kwetsbaarheden tegen betaling verkopen, waarna TippingPoint de verantwoordelijke leverancier informeert. Vervolgens worden details over de kwetsbaarheid gepubliceerd als de leverancier het probleem heeft opgelost, of zich niet aan de deadline van het ZDI heeft gehouden.
In dit geval liet TippingPoint na de publicatie van Security Bulletin MS15-106 weten dat Microsoft een kritieke kwetsbaarheid in Internet Explorer 11 voor Windows 10 had gedicht, aangeduid als CVE-2015-6045. De kwetsbaarheid werd echter nergens in het Security Bulletin van Microsoft zelf genoemd, wat voor vragen op Twitter zorgde. Vervolgens haalde TippingPoint de eigen publicatie over de kwetsbaarheid weer weg.
Nu blijkt dat Microsoft het beveiligingslek niet had gepatcht. Donderdag verscheen er namelijk een nieuwe versie van het Security Bulletin waarin Microsoft laat weten dat er een nieuwe cumulatieve update is uitgebracht waarin CVE-2015-6045 wel is verholpen. De update is alleen voor gebruikers van Windows 10, die de nieuwe update ook moeten installeren. Op de meeste systeem gebeurt dit echter automatisch.
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Dit inderdaad.
Wou enkel dat een niet nader te noemen kamp zichzelf niet altijd boven de rest probeert te positioneren terwijl ze iedere keer falen op security vlak.
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Hoezo 'Leuk voor grafisch design' ? Dat heb ik nu echt nooit begrepen? Wat is er nu zo bijzonder aan een apple voor graphisch design, video-editing en audio? Wel NIETS! helemaal niets!
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Hoezo 'Leuk voor grafisch design' ? Dat heb ik nu echt nooit begrepen? Wat is er nu zo bijzonder aan een apple voor graphisch design, video-editing en audio? Wel NIETS! helemaal niets!
Software als photoshop is meer geoptimaliseerd op OS X, gezien het aantal ondersteunde GPU's ook zeer beperkt is en dus geen rekening gehouden hoeft te worden met specifieke exceptions e.d.
Voor grafisch design zeg ik yes, voor al het overige : nope nope nope.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.