Microsoft zal Windows Media Player toch patchen
Een goede week geleden waarschuwde Panda Software dat er Trojaanse paarden ontdekt waren die via Windows Media Player verspreid werden. De Trojans maakten misbruik van de manier waarop er binnen de mediaspeler DRM licenties verwerkt worden. Hierdoor zou een gebruiker misleid kunnen worden om spyware, adware, dialers en virussen te downloaden. In eerste instantie had Microsoft geen plannen om dit probleem te verhelpen, maar nu heeft de softwaregigant laten weten dat het binnen 30 dagen een update beschikbaar zal stellen. "Hoewel dit probleem niet het gevolg van een exploit binnen Windows Media DRM is, zien we dat dit mogelijk voor problemen bij onze klanten kan zorgen. Om dit probleem te verhelpen zal er binnen de komende 30 dagen een update verschijnen, waardoor de eindgebruiker meer controle heeft over wanneer en hoe er pop-up vensters tijdens het licentie proces verschijnen." aldus een verklaring van Microsoft. (Yahoo)
gaat worden DRM te omzeilen.
Tja, soms kan het vinden van een "lek" een "backfire"-effect hebben.
Een security-issue is het niet. Maar het geeft Microsoft wel weer de
kans om tegenover de bewakers van de copyrights te kunnen
opscheppen dat Digital Rights Management het ei van Columbus is.
Heeft niemand nou door dat we met z'n allen op deze manier, door
op jacht naar lekken te gaan, Microsoft gratis en voor niets in de
gelegenheid stellen weer iets door onze strot te drukken?
Microsoft-bashing levert niets op, behalve tijdelijke roem en
erkenning.
The bottom line is: Ze gaan daar in Redmond helemaal in een deuk.
Iedereen loopt zich druk te maken over de slechte beveiliging maar
biedt ze ondertussen wel gratis en voor niets de oplossing aan.
Zolang Microsoft maar 50 % van de markt in handen heeft van de
OS'en en browsers zal het ze echt worst wezen wat de rest er van
denkt. De gezamenlijke concurentie slaat nog geen deuk in een pakje
boter en mag blij zijn dat ze meedelen in de kruimels.
Met de hartelijke dank aan Panda waardoor het nu echt
onmogelijk
gaat worden DRM te omzeilen.
Tja, soms kan het vinden van een "lek" een "backfire"-effect
hebben.
Een security-issue is het niet. Maar het geeft Microsoft wel
weer de
kans om tegenover de bewakers van de copyrights te kunnen
opscheppen dat Digital Rights Management het ei van Columbus is.
Heeft niemand nou door dat we met z'n allen op deze manier,
door
op jacht naar lekken te gaan, Microsoft gratis en voor niets
in de
gelegenheid stellen weer iets door onze strot te drukken?
Microsoft-bashing levert niets op, behalve tijdelijke roem en
erkenning.
The bottom line is: Ze gaan daar in Redmond helemaal in een
deuk.
Iedereen loopt zich druk te maken over de slechte
beveiliging maar
biedt ze ondertussen wel gratis en voor niets de oplossing aan.
Zolang Microsoft maar 50 % van de markt in handen heeft van de
OS'en en browsers zal het ze echt worst wezen wat de rest er
van
denkt. De gezamenlijke concurentie slaat nog geen deuk in
een pakje
boter en mag blij zijn dat ze meedelen in de kruimels.
Micro$$$$$oft verklappen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.