Ernstig Opera lek treft alleen Unix en Linux gebruikers
Gebruikers van Opera zijn gewaarschuwd voor een ernstig lek in de Noorse browser waardoor een aanvaller een kwetsbaar systeem kan overnemen. Voor de verandering kan de kwetsbaarheid alleen op Unix en Linux gebaseerde systemen misbruikt worden. Door de gebruiker een link te laten openen in een externe applicatie die Opera als standaard browser gebruikt, zou de aanvaller willkeurige shell commando's op de kwetsbare computer kunnen uitvoeren.
Het "Command Line URL Shell Command Injection" lek is aanwezig in Opera 7.x en 8.x. Gebruikers wordt aangeraden om te upgraden naar versie 8.51.
security holes, maar dat betekent nog niet dat je meteen een
systeem kan overnemen. Daar is dan op zijn minst nog een
root exploit voor nodig. (nou kun je die met genoeg tijd
meestal wel vinden als je eenmaal op een machine zit).
jammer dat de 'security-media' wereld zo nonchalant is over
zijn termen.
die altijd maar afgeven op Microsoft. .... wat zijn jullie stil. ;-)
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
ok?
Binnen 2 weken was de boel al gedicht... De huidige versie
is hoger dan de exploit. Mensen die de boel up2date hebben
hadden dus al geen last hiervan. Voor de linux/unix troll,
dit is een applicatie door een 3de partij geschreven. Dat is
net zoals roepen dat Windhoos sucks omdat Arcserve backup
lek is.
het verschil leert tussen een os en een applicatie op een os
,dan een brak OS dat iedere maand minimaal 20 patches nodig
heeft om veilig te blijven draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
