Google Desktop kwetsbaar door Internet Explorer bug
Door een fout in Microsoft's Internet Explorer kunnen phishers de hardeschijf van een Google Desktop gebruiker scannen, zo heeft een Israelische security onderzoeker ontdekt. Vanwege een fout in de manier waarop IE webpagina's verwerkt, kan een kwaadaardige website vertrouwelijke informatie zoals creditcardnummers en wachtwoorden van de hardeschijf van bezoekers stelen.
"Google Desktop gebruikers die IE gebruiken zijn op dit moment kwetsbaar. Een ervaren aanvaller kan de hardeschijf doorzoeken op zoek naar vertrouwelijke gegevens zoals wachtwoorden en creditcardnummers. Aangezien Google ook e-mail indexeert en die in de webinterface gelezen kan worden, kan de aanvaller dit ook doen" zegt Matan Gillon.
Gillon heeft een uitgebreide beschrijving en een proof of concept exploit online gezet. Gebruikers kunnen de aanval voorkomen door JavaScript in hun browser uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
