Internet Explorer kan keystrokes lekken
iDEFENSE heeft naast het WinZip lek vandaag ook het bestaan van een lekje in Internet Explorer bekendgemaakt. Het gaat om een lek in de browser van Microsoft dat door kwaadaardige personen misbruikt kan worden om bepaalde frame scripting restricties te omzeilen. Het lek wordt door een "access validation error" binnen de event handling routines veroorzaakt. Hierdoor is het voor script code in een frame met een geassocieerd domein mogelijk om op bepaalde gebeurtenissen, zoals ingetypte toetsaanslagen, in een frame van een ander domein te reageren. Succesvolle exploitatie van het lek zorgt ervoor dat een aanvaller vertrouwelijke gegevens, zoals creditcard informatie, kan bekijken. Microsoft heeft de bug niet als een lek bestempeld, maar zal het in een toekomstig service pack wel verhelpen. Microsoft geeft dit advies om veilig te kunnen surfen. Meer informatie over het lek is in deze advisory te vinden. (Secunia)
weer lekken in ondekt. En niet alleen daar, ook in Mozilla...tja, op ten
duur weet je totaal niet meer waar nu een VEILIGE browser
voorhanden is...zucht!
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Waarschijnlijk is een browser nooit veilig. Zodra er eentje
voldoende
popupair is, staan er altijd wel malloten op die er een
virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze
natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden,
hoe
onveiliger ze zullen blijken te zijn....
Dat weet ik nog niet zo zeer ... het aantal kritische bugs
zal wel stijgen ... maar ik heb het idee dat er toch mee
security bewuster wordt geprogrammeerd ... althans bij
Mozilla ... geen time-to-market ... en een hele nieuwe code
base ... i.p.v. een legacy van 6 versies
Waarschijnlijk is een browser nooit veilig. Zodra er eentje voldoende
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Mee eens, vergelijk het maar met Windows en Linux. Hoe populairder Linux
wordt, hoe meer vulnerabilities worden gevonden. In 2003 zijn overigens
meer lekken in Linux ontdekt dan in Windows. Waaruit je zou kunnen
concluderen dat je momenteel vwb beveiliging beter met Windows kan
werken, ipv met Linux (http://www.gartner.com)
Waarschijnlijk is een browser nooit veilig. Zodra er eentje voldoende
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Mee eens, vergelijk het maar met Windows en Linux. Hoe populairder Linux
wordt, hoe meer vulnerabilities worden gevonden. In 2003 zijn overigens
meer lekken in Linux ontdekt dan in Windows. Waaruit je zou kunnen
concluderen dat je momenteel vwb beveiliging beter met Windows kan
werken, ipv met Linux (http://www.gartner.com)
A People Gone Bad Cheer, An Emperor Gone Mad
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.