Kritiek spoofing lek in Internet Explorer ontdekt
Gebruikers van Internet Explorer zijn gewaarschuwd voor een kritiek spoofing lek dat door kwaadwillende mensen misbruikt kan worden om de gebruiker kwaadaardige bestanden te laten downloaden. Het lek wordt veroorzaakt doordat IE de bestandsextensie van de URL's bestandsnaam gebruikt wanneer er plaatjes met het "Save Picture As" commando worden opgeslagen en verwijdert tevens de laatste bestandsextensie als er meerdere extensies aanwezig zijn. Dit kan door een kwaadaardige website misbruikt worden om een plaatje, dat van kwaadaardige script code voorzien is, met een willekeurige bestandsextensie op te slaan.
Succesvolle exploitatie laat een gebruiker bijvoorbeeld een kwaadaardige HTML applicatie downloaden die als afbeelding vermomt is. Om het lek te kunnen misbruiken moet wel de "Verberg extensies voor bekende bestandstypes" ingeschakeld staan, iets wat standaard in Windows het geval is.
Het lek is gevonden in Microsoft Internet Explorer 6 op een volledig gepatcht Windows XP systeem met Service Pack 2.
Als oplossing wordt aangeraden om de optie "Verberg extensies voor bekende bestandstypes" uit te schakelen. (Secunia)
Dat doen we toch als een van de eerste dingen na het installeren van een
Windows bak?
"Verberg extensies voor bekende bestandstypes"
Dat doen we toch als een van de eerste dingen na het
installeren van een
Windows bak?
instelligen.. en leest waarschijnlijk deze site ook niet :-)
"Verberg extensies voor bekende bestandstypes"
Dat doen we toch als een van de eerste dingen na het
installeren van een Windows bak?
die die instelling niet aangepast heeft moeten ze zijn
computer afpakken. :P
moeten ze zijn
computer afpakken. :P
duizend computergebruikers over. Weg virusproblemen, firewalls,
wormen, spoofen, spy-ad-mal-BS-ware en de hele rest. Bill moet
zijn geld teruggeven aan iedereen. Terug naar de roots. Paar
Professoren die intelligent doen tegen elkaar.
Wat-een-rustige-gedahahachte... (en dat na maar twee biertjes).
Wie begint met de grote schoonmaak?
gebruikt om het bestandssoort te bepalen... in 2004 :'(
En waarom staat het tonen van die extensie eigenlijk
standaard uit? Staat het lelijk ofzo? Of is het een zielige
poging om UNIX-bestandsnamen na te doen? Zoals er overigens
heel wat stiekeme UNIX-dingen in Windows (en DOS!) zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.