Microsoft komt met "patch" voor Javaprxy.dll lek in IE
Microsoft heeft een "workaround" beschikbaar gesteld voor het "javaprxy.dll memory corruption" lek in Internet Explorer 5.01, 5.5 en 6.0. Een aanvaller zou via een kwaadaardige pagina willekeurige code op de computer uit kunnen voeren. In eerste instantie raadde de softwaregigant gebruikers aan om de instellingen van de Internet en Local intranet security zones te wijzigen in "High", maar men heeft nu ook een heuse fix beschikbaar gesteld. Via de update wordt Javaprxy.dll in het register uitgeschakeld. De update, die voor de verschillende versies van Internet Explorer is uitgekomen, kan via de advisory worden gedownload (Workarouds -> Disable the Javaprxy.dll COM object from running in Internet Explorer). De fix wordt niet via de Automatische Update functie aangeboden.
Microsoft Java VM. Daar heeft Microsoft een tool voor
gemaakt ("MSJVM Removal Tool") maar helaas hebben ze
besloten die alleen aan bedrijven ter beschikking te
stellen. Gelukkig kun je die ook elders downloaden,
bijvoorbeeld hier:
http://www.majorgeeks.com/download4158.html.
Deze file is digitaal ondertekend door Microsoft (zie
"Eigenschappen") dus het maakt niet uit dat je hem van een
willekeurige website downloadt.
Microsoft te worden. Wat een ongelovelijk stelletje security leken zijn het
daar geregeld.
Jaren was het echt soep, vervolgens lijkt er eindelijk bij ze doorgedrongen
te zijn wat het belang is van niet alleen patchen maar ook hoogwaardige
oplossingen en goede verspreiding: welkom windows update, xp sp2 en
nieuw beveiligingsbeleid. En wat doen ze nu: voor een behoorlijk lek
stellen ze geen patch beschikbaar maar schakelen gewoon een functie uit.
Maar nog erger: zorgen ze dat de gemiddelde gebruiker de oplossing nooit
zal toepassen omdat deze niet via de gebruikelijke weg automatisch
beschikbaar is.
MS: Wakker worden!!! Dit kan je gewoon niet maken als 'oplossing' aan je
klanten voor te schotelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
