Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-08-2003, 13:07 door Anoniem

En drie keer raden wat de volgende exploit wordt voor meer M$-Trustworthy-Ellende ? "We can generally guess what is going on here. As .hta or "HTML Application" files are not binary and resemble - mechanically - HTML files, IE's check of content will be unable to return that this file is anything but safe. The second check of MIME type will see that we are requesting a safe file type... and the third check of MIME type will be from the server saying this is a HTML Application. For whatever reason, IE has ignored the returned MIME type from a security context, but paid attention to it from an execution context. This attack was discovered through manual testing techniques. The hypothesis was: "Internet Explorer has many avenues where it might be presented with executable content. One of these avenues must be broken so that executable content might be automatically run." Bedenk dan even welk percentage van de gemiddelde thuisluser patched.. Tel 1 en 1 bij elkaar op..

Beschrijf je klacht (Optioneel):

Hoogte- of dieptepunt van het afgelopen weekend:

CrowdStrike probleem

Terugtrekking Biden

F1 GP Hongarije

Anders:

4 reacties

Aantal stemmen: 233

Waarom mogen gemeenten de term 'fraude' niet meer in ict-systemen gebruiken?

17-07-2024 door Arnoud Engelfriet

De VNG maakte onlangs bekend dat gemeenten zo snel mogelijk de term ‘fraude’ uit ict-systemen moeten verwijderen als deze ...

18 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Mijn bank verplicht me om hun app te installeren. Kan dat zomaar?

10-07-2024 door Arnoud Engelfriet

Juridische vraag: Mijn bank heeft aangegeven dat ze in de toekomst gaan stoppen met hun identifier voor het inloggen. Ze willen ...

84 reacties

Lees meer

Advertentie

No more ransomware!

De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!

Lees meer

Managed email provider

12-06-2024 door Anoniem

hoihoi medeleden Ik gebruik op dit moment GMail en na mij verdiept te hebben in de security en ict sector ben ik tot de ...

70 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Hoogte- of dieptepunt van het afgelopen weekend:

Wachtwoord Vergeten

Password Reset

Registreren