Nieuwe variant "Drag & Drop" exploit Windows XP SP2
Eind augustus verscheen er een exploit voor een lek in Windows XP Service Pack 2 dat van twee lekken in Internet Explorer misbruik maakte. Door het verslepen van een plaatje op een website en daarna ergens te klikken, kan er malware geinstalleerd worden. Een securityonderzoeker heeft nu een nieuwe, eenvoudigere variant ontdekt, waarbij alleen het verplaatsen van een afbeelding voldoende is om een bestand op het kwetsbare systeem te plaatsen. Het lek omzeilt de "Local Computer" zone lockdown security feature in SP2. Er is nog geen patch beschikbaar, maar IE gebruikers kunnen zich beschermen door het uitschakelen van de optie "Slepen en neerzetten of kopieren en plakken van bestanden" in Internet Explorer. Ook het uitschakelen van "active content" en het veranderen van het security level voor de "Internet" zone naar "high". (TechWorld)
Update: tekst aangepast
in andere browsers?
Geldt dat alleen voor Internet Explorer of zit die bug ook in andere
browsers?
En als je het bericht zelf leest:
bug ook
in andere browsers?
voorbaat al niet vanwege veiligheidsoverwegingen. :)
Alleen IE, andere browsers ondersteunen die functies bij
voorbaat al niet vanwege veiligheidsoverwegingen. :)
Vanwege veiligheidsoverwegingen?........ of vanwege de extra code
die het kost om aan de praat te krijgen?
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
Het begint er steeds meer op te lijken dat Microsoft er goed
aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik
vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge
kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van
dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou
niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product
alstublieft!
En dan het liefst Open Source ook nog zeker.
Het begint er steeds meer op te lijken dat Microsoft er goed aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
gebruikers krijgt die ie heeft.
Bovendien denk ik dat Mozilla/Firefox meer geleerd heeft van de fouten in
IE dan MS zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.