Microsoft: Lek in Outlook 2002 toch zeer kritiek
Microsoft heeft de ernst van een pas ontdekt lek in Outlook 2002 toch als "kritiek" bestempeld. Oorspronkelijk kreeg het lek een 'important' rating, maar nieuw informatie heeft uitgewezen dat het lek toch zeer ernstig is. Via het lek kan een aanvaller code op een kwetsbaar systeem uitvoeren. Het enige dat een aanvaller moet doen is een speciaal gemaakte HTML e-mail sturen die door Outlook automatisch wordt geopend. Hierdoor kan code van de website automatisch op de kwetsbare PC worden gedownload en heeft de aanvaller toegang tot de computer. De kwetsbaarheid kan op verschillende manieren worden misbruikt.
- Kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren.
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Microsoft raadt gebruikers van Outlook 2002 dan ook dringend aan om de patch te downloaden. (Microsoft, Waarschuwingsdienst)
allerveligst ;-)
Typisch M$. Gewoon geen Outlook gebruiken. Da's het
allerveligst ;-)
is dat. Russisch roulette.
Typisch M$. Gewoon geen Outlook gebruiken. Da's het
allerveligst ;-)
kan er echt met mijn pet niet bij dat dit mogelijk is. Waar
hebben we het over , mensen. Een EMAIL, da's TEXT!!!!
Eventueel voor de leuke opmaakt met HTML. HOE DE NEUK kan
zoiets de mogelijkheid bieden om CODE uit te voeren!!! Wat
voor een brakke teringzooi programmeren die MS gasten!?!??!?!
Ik ben op zich een redelijk goede computertechneut, maar ik
kan er echt met mijn pet niet bij dat dit mogelijk is. Waar
hebben we het over , mensen. Een EMAIL, da's TEXT!!!!
Eventueel voor de leuke opmaakt met HTML. HOE DE NEUK kan
zoiets de mogelijkheid bieden om CODE uit te voeren!!! Wat
voor een brakke teringzooi programmeren die MS
gasten!?!??!?!
Dat is de simpele reden waarom open source code vaak beter
is, boundary checking. Verwacht altijd het onmogelijke en
check daarop. Omdat een Onderwerp van je e-mail bijv. maar
max. 80 tekens mag zijn betekent niet dat je dat maar moet
aannemen. Dit is iets wat bekend is dat microsoft in veel
van zijn software doet, het puzzeltje is uit te zoeken waar.
Goed voorbeeld waren touchschreens waarbij je de cursor uit
het beeld kon laten lopen door met twee vingers op het beeld
te drukken. Vervolg, blue screen :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.