Microsoft komt met update voor Internet Explorer exploit
Microsoft heeft een update beschikbaar gesteld die het lek, waar de Download.Ject malware van gebruik maakt, moet dichten. Windows gebruikers wordt aangeraden om de update direct te downloaden en zo beschermd te zijn tegen Internet Explorer exploits. Gebruikers die Windows XP Service Pack 2 RC2 geinstalleerd hebben hoeven de patch niet toe te passen. De update kan via de "Windows Update" functie of via deze link gedownload worden. Meer informatie over het uitzetten van ADODB.Stream object staat in dit artikel vermeld. Informatie over de Download.Ject exploit is op deze pagina te vinden.
worden.
Nu nog geen victorie kraaien, want de patch moet ook nog
uitgetest
worden.
maandan mag je toch wat beters verwachten. (48 uur durfde
Bill Gates nog te beweren.)
Het is namelijk nog steeds mogelijk om code op de
eindgebruiker zijn systeem uit te voeren (zie
http://isc.sans.org/diary.php?date=2004-07-02), dus via
andere vectoren is dit Microsoft product nog steeds te
exploiteren.
En nog steeds vinger wijzen naar de consumenten door durven
te beweren dat eindgebruikers niet patchen; beetje moeilijk
patchen zonder dat deze beschikbaar is. :/
En nog steeds vinger wijzen naar de consumenten door durven
te beweren dat eindgebruikers niet patchen; beetje moeilijk
patchen zonder dat deze beschikbaar is. :/
Ehm...wil jij dan soms beweren dat iedereen nu deze patch aan het
downloaden is? Dacht het niet hè....
Nu nog geen victorie kraaien, want de patch moet ook nog
uitgetest
worden.
maandan mag je toch wat beters verwachten. (48 uur durfde
Bill Gates nog te beweren.)
Het is namelijk nog steeds mogelijk om code op de
eindgebruiker zijn systeem uit te voeren (zie
http://isc.sans.org/diary.php?date=2004-07-02), dus via
andere vectoren is dit Microsoft product nog steeds te
exploiteren.
En nog steeds vinger wijzen naar de consumenten door durven
te beweren dat eindgebruikers niet patchen; beetje moeilijk
patchen zonder dat deze beschikbaar is. :/
Alle gaten gedicht. Ik gebruik WinXP SP2 RC2 met Internet Explorer en een
paar updates. Code uitvoeren zoals in bovenstaande link werkt NIET.
Alle gaten gedicht. Ik gebruik WinXP SP2 RC2 met Internet Explorer en een
paar updates. Code uitvoeren zoals in bovenstaande link werkt NIET.
Een enkele wijziging en het werkt wel op huidige patch/SP levels. Je wilde
toch niet suggereren met SP RC's te gaan werken?
http://isc.sans.org/diary.php?date=2004-07-03
Lekker overtuigend...
Hoeveel mensen krijgen een hartaanval tijdens het gebruik van Windows?
Toeval? JA!
Hoeveel mensen krijgen een hartaanval tijdens het gebruik
van Windows?
Toeval? JA!
Nou met het groot aantal idiote foutmeldingen weet ik dat zo
net nog niet!!
aanvaller kan nog steeds "kwaadaardige code" uitvoeren in een andere zone
of domein en zo bijvoorbeeld een cookie stelen.
http://www.securityfocus.com/bid/10473/exploit/
Informatie over de Download.Ject exploit is op deze pagina te vinden.
software producent die zijn eigen fouten openlijk op zijn site toegeeft. Als je
bijvoorbeeld Linux hebt, moet je zelf maar een manier zoeken om informatie
over de beveiliging ervan te vinden. Ook bij andere browsers als mozilla kun
je weinig info vinden over bugs die er zijn. Er word alleen verteld dat er
een "minor bug" in zat, en dat er een patch is. MS verteld ook wat er gedaan
kan worden met de bug en dergelijke.
Ook MS spugers moeten toegeven dat dit een heel groot pluspunt is van MS.
geen enkele andere
software producent die zijn eigen fouten openlijk op zijn
site toegeeft.
zie je het groot op hun website staan als je er een bug in
je browser zit. Bovendien kan je daarbij zo nagaan precies
op welke regel en welk stukje code de fout zit en wat de
patch is.
En de reden waarom jij geen andere software fabrikant kent
waarbij het zo erg opvalt is omdat er minder kritische
fouten in zitten.
Het is netjes dat MS het op hun voorpagina zet tegenwoordig,
maar 'een heel groot pluspunt' tov concurrentie is het
absoluut niet.
fouten ontdekt worden kom je dat ook echt niet te weten hoor
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.