Kritiek spoofing lek in Opera ontdekt
Michael Holzt heeft een kritiek spoofing lek in Opera ontdekt, dat door kwaadwillende personen misbruikt kan worden om gebruikers te misleiden om kwaadaardige bestanden te downloaden. Het lek wordt veroorzaakt door een fout in het verwerken van "data:" URIs, waardoor verkeerde informatie in het downloadscherm getoond wordt. Dit kan door een kwaadaardige website gebruikt worden om gebruikers via een speciaal gemaakte "data:" URI een kwaadaardig bestand te laten uitvoeren. Het lek is aangetroffen in versie 7.54u1 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Aangezien er nog geen patch is wordt er aangeraden om geen bestanden van onbetrouwbare bronnen te openen. (Secunia)
goed, het is dan ook geen Microsoft product en dus heilig.
mmmmm, toch vreemd dat er nu geen reacties
komen................. Maar
goed, het is dan ook geen Microsoft product en dus
heilig.
mmmmm, toch vreemd dat er nu geen reacties komen................. Maar
goed, het is dan ook geen Microsoft product en dus heilig.
Elk produkt heeft zo zijn "foutjes" ook Opera, alleen MS draagt nog steeds
de kroon... alhoewel ook hun, naar eigen zeggen, hard op weg zijn naar
een stabiel produkt, ik hoop het nog in mijn leven mee te maken... :)
Hoeveel fouten denk je dat linux of mizolla niet heeft?
Het is helemaal niet bekent wie de meeste fouten heeft!!!!
Ms draagt de kroon??!!!!!
Hoeveel fouten denk je dat linux of mizolla niet heeft?
Het is helemaal niet bekent wie de meeste fouten heeft!!!!
Hoe je het ook wend of keert. Het blijft een feit dat
Microsoft veel te langzaamr is bij het oplossen van kritieke
fouten
aantal fouten in de broncode van Linux, daarbij bleek Linux ruim 100
keer minder fouten te bevatten dan commerciële software zoals MS
Windows XP, het artikel staat o.a. op:
http://www.marketingconsultancy.be/item/383
Ms draagt de kroon??!!!!!
Hoeveel fouten denk je dat linux of mizolla niet heeft?
Het is helemaal niet bekent wie de meeste fouten heeft!!!!
Pak de source erbij en ga ze dan asjeblieft tellen! Dan doe
je nog 's wat nuttigs in je leven.. de bug reports worden
graag ontvangen hoor!
mmmmm, toch vreemd dat er nu geen reacties komen.................
Maar
goed, het is dan ook geen Microsoft product en dus heilig.
Als ik nu eens alle virusrapporten bekijk valt een ding mij op...
Firefox en Opera hebben ook lekken net als IE, duh zul je nu
denken...
Echter, bij Opera en Firefox zie je duidelijk dat de gebruiker vaker
misleidt moet worden als deze een bestand wil downloaden van
een gegeven website.
Oftewel er wordt je voorgeschoteld dat je bestand a download
zoals bijvoorbeeld een pdf bestand. maar je download vervolgens
bestand b dat dan een trojan of een virus kan bevatten zonder er
erg in te hebben.
Bij IE is er vaker dan bij bovenstaande browsers geen interactie
met de gebruiker nodig. Oftewel je bezoekt een gegeven website
en bestand b met virus of trojan wordt gewoon zonder dat je er
erg in hebt opgeslagen op de hdd van je pc.
Dit vind ik toch wel een verschil en waarom dat zal ik je uitleggen :
Stel je hebt een ideale browser zonder lekjes niets, werkt perfect.
Stel...
Je gaat naar een website want op die website kun je een
programma downloaden welke functionaliteit biedt wat je weer
goed kan gebruiken.
Vervolgens download je het programma, je installeert het en
vervolgens begint je firewall (want die is nog steeds nodig ook bij
een ideale browser zonder lekken) alarm te slaan. Wat blijkt, het
programma bezat een trojan of een worm of virus. Kies zelf maar.
Zoals ik het zie is mijn voorbeeld gelijk aan bovenstaand lek.
Want altijd als je een bestand download kan er een virus of trojan
of worm in zitten. En dit geldt voor iedere webbrowser.
Denk daar maar eens over na...
Het is jammer dat er een lek in Opera zit, dat geef ik toe.
Maar ik heb liever bovenstaand lek dan de lekken die over het
algemeen bij IE gevonden worden.
ALG
Ms draagt de kroon??!!!!!
Hoeveel fouten denk je dat linux of mizolla niet heeft?
Het is helemaal niet bekent wie de meeste fouten heeft!!!!
En zo eindigd het verhaaltje van de onwetende noob die net weet hoe hij
zijn windows media player aan moet zetten
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.