Waarschuwing voor zeer kritieke lekken in Eudora
Gebruikers van Eudora zijn gewaarschuwd voor een aantal zeer kritieke lekken die zich in de browser bevinden. Door de lekken kan een aanvaller willekeurige code op het systeem uitvoeren. Het uitvoeren van de code, waardoor een aanvaller volledige controle over het systeem kan krijgen, is mogelijk via:
1) Het previewen of openen van een speciaal gemaakte e-mail
2) Het openen van speciaal gemaakte mailbox bestanden
NGS Software, het bedrijf dat de lekken ontdekte, zal de details pas op 2 mei bekend maken, zodat iedereen de tijd heeft om de update te installeren. De lekken zouden namelijk in versie 6.2.1 verholpen zijn. Alle oudere versies zijn kwetsbaar.
aantal zeer kritieke lekken die zich in de browser
bevinden.
Is het verschil tussen een browser en e-mailclient
tegenwoordig ook al niet meer duidelijk?
naar Thunderbird.. Heb er dus geen last van. Als veel mensen
dat doen is het overigens een kwestie van tijd (kijk naar
FireFox), voor ook hier (te misbruiken) bugs boven komen
drijven. Voordeel is overigens wel (t.o.v. Outlook) dat de
fix er al is. Feitelijk is het verhaal dus achterhaald, als
je er maar voor zorgt dat je bij blijft met je software...
En ja... Het valt klaarblijkelijk niet mee om het verschil
tussen een browser en een e-mail client te herkennen ;-)
aantal zeer kritieke lekken die zich in de browser bevinden.
http://secunia.com ingenomen hebben. Deze stonden sinds
oktober op naam van internet explorer.
voor email gewoon webmail en je bent beter beschrermt.
GateHawk
Inderdaad is een webbrouwser geen email client. Gebruikt
voor email gewoon webmail en je bent beter beschrermt.
GateHawk
Webmail? De gemiddelde webmail client van ISP's is eng
slecht beveiligd. Als voorbeeld:
Op school hebben we een keer voor de lol geprobeerd elkaars
e-mail te hacken. Zonnet, @home en Wanadoo waren na 3 dagen
al gekraakt (nou is dit uiteraard ook afhankelijk van het
wachtwoord, het was een bruteforce van verschillende locaties)
Als ik mijn mail download (ik gebruik trouwens Thunderbird,
voor wie dat wil weten) en op mijn pc heb staan is mijn
webmailbox leeg, kunnen er dus ook geen vertrouwelijke
mails worden doorgelezen door derden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.