CERT: Alles goed behalve Internet Explorer
Het Amerikaanse Computer Emergency Readiness Team heeft Internetgebruikers aangeraden om Internet Explorer in te ruilen voor een andere browser. De waarschuwing komt na de recente ontdekking van een exploit die van een lek in de browser misbruik maakt. Volgens het CERT is er een aantal significante lekken in het IE domain/zone security model, het DHTML object model, MIME type bepaling en ActiveX aanwezig. Om minder kwetsbaar voor deze lekken te zijn wordt er aangeraden om op een andere browser over te stappen of de security settings in IE op hoog te zetten en JavaScript uit te schakelen. (The Register)
statement van CERT is....
Waar is de URL bij CERT dan? Iedereen kan wel zeggen dat dit
een officiele
statement van CERT is....
zeker te lui om dat zelf op te zoeken
Waar is de URL bij CERT dan? Iedereen kan wel zeggen dat dit
een officiele
statement van CERT is....
zeker te lui om dat zelf op te zoeken
Zou je denken? De genoemde URL is een oud bulletin. Nergens staat een
recente statement dat CERT aanbeveelt mensen over te laten stappen op
een andere browser.
HELP!! Ik ben verslaafd aan Internet Explorer, wat moet ik
doen???!
Gevaarlijk gevaarlijk... Zoek snel professionele hulp want
er is maar 1 manier om af te kicken en dat is ``cold
turkey´´ gaan met een andere browser en daar heb je
duidelijk psychiatrische hulp bij nodig (misschien zelfs
voor korte tijd ondersteunt met angstremmende medicatie!)
Maar 1 troost : wanneer je een paar dagen met een nieuwe
browser hebt gespeeld, dan wil je niks anders meer.
Mevrouw,doet u mij maar 1 Firefox ...
Haha, wat grappig dat US-CERT niet weet dat je Sasser niet bestrijdt met
anti-virus en updates. Patchen is de beste oplossing. Met traditioneel anti-
virus loop je alleen maar achter de feiten aan, de meeste anti-virus software
kan pas ingrijpen nadat de exploit zijn werk al gedaan heeft.
Haha, wat grappig dat US-CERT niet weet dat je Sasser niet
bestrijdt met
anti-virus en updates. Patchen is de beste oplossing. Met
traditioneel anti-
virus loop je alleen maar achter de feiten aan, de meeste
anti-virus software
kan pas ingrijpen nadat de exploit zijn werk al gedaan heeft.
Als je goed had gekeken wordt in het stukje over Sasser een
verwijzing gemaakt naar Microsoft Security Bulletin MS04-011
(
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
) waar weer geadviseerd wordt te patchen. US-CERT geeft in
deze geen directe informatie van derden (Microsoft). Je
vraagt je af waarom??
web-enabled applicaties voor IE leveren. En die werken
helaas ECHT NIET met mozilla of andere browsers.
Erg lastig is dat verschillende instellingen alleen maar
web-enabled applicaties voor IE leveren. En die werken
helaas ECHT NIET met mozilla of andere browsers.
En jij neemt dat soort instanties serieus?
aanleiding van deze laatste dreigingen, en daar gaat het mij om....
http://www.kb.cert.org/vuls/id/713878
en
http://search.us-cert.gov/query.html?col=csalrts&col=csbulls&col=cstips&col=pressrm&col=tcsalrts&col=vulnotes&col=xtradocs&qt=%22Use+a+different+web+browser%22
Use a different web browser
There are a number of significant vulnerabilities in
technologies relating to the IE domain/zone security model,
the DHTML object model, MIME type determination, and
ActiveX. It is possible to reduce exposure to these
vulnerabilities by using a different web browser, especially
when browsing untrusted sites. Such a decision may, however,
reduce the functionality of sites that require IE-specific
features such as DHTML, VBScript, and ActiveX. Note that
using a different web browser will not remove IE from a
Windows system, and other programs may invoke IE, the
WebBrowser ActiveX control, or the HTML rendering engine
(MSHTML).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.