Nieuws

Security lekje in Outlook Express

vrijdag 14 mei 2004, 10:02 door Redactie, 7 reacties

Http-equiv heeft een lekje in Microsoft Outlook Express ontdekt, waardoor kwaadaardige personen (bijvoorbeeld spammers en phisers) willekeurige content in de e-mail client kunnen laden. Het probleem is dat Outlook Express normaal voorkomt dat content van externe bronnen geladen wordt, maar door het maken van een "BASE HREF" met als doel "_top" is het mogelijk om Outlook Express als een browser te laten werken. Hierdoor kunnen spammers en anderen content- en spamfilters omzeilen als ze de gebruiker zover weten te krijgen om op de link te klikken. Het niet kritieke lekje (security bypass) is aanwezig in Outlook Express 6, maar ook andere versies zouden kwetsbaar kunnen zijn. Als oplossing wordt aangeraden om HTML e-mail te filteren. (Secunia)

Beginselen van computer forensics uitgelegd

Bedrijven kwetsbaar door negeren standaard lekken

Reacties (7)

14-05-2004, 10:13 door Anoniem

Security bypass -- een lekje

Wanneer is het dan een gat?

14-05-2004, 10:20 door Anoniem

Als je er een klap op krijgt...

14-05-2004, 12:40 door Anoniem

als je er met een mes doorsteekt is het ook een lek!

14-05-2004, 16:05 door Anoniem

Door Anoniem
Security bypass -- een lekje

Wanneer is het dan een gat?

14-05-2004, 18:26 door Anoniem

Door Anoniem
Security bypass -- een lekje

Wanneer is het dan een gat?

Een lekje wordt een gat zodra een of ander piskind er een virus voor schrijft.

17-05-2004, 11:52 door Anoniem

Wat is een phiser?

22-12-2004, 19:32 door Anoniem

sinds kort is het bij niet meer mogelijk om de deelnemers van v75
te downlawden ,omdat outlook express dat verhindert gelieve dit z.s.m.
te herstellen
[email]csdevrie@zonnet.nl[/email]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Security lekje in Outlook Express

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren