Microsoft laat ernstig beveiligingslek in Hotmail zitten
Microsoft heeft een ernstig beveiligingslek in Hotmail, drie weken nadat het is ingelicht, nog altijd niet opgelost. Een Israelische informatica student ontdekte dat het via cross-site scripting mogelijk is om het cookie van een Hotmail gebruiker te stelen. Met dit bestand kan een aanvaller inloggen op het e-mail account, e-mail lezen en het wachtwoord aanpassen.
Baha Naamana lichtte drie weken geleden Microsoft in, en kreeg een reactie van het Microsoft Security Response Center dat ze het probleem zouden onderzoeken. De softwaregigant vroeg Naamana ook om de informatie nog niet aan het grote publiek bekend te maken. Toch is het probleem nog altijd niet opgelost, aldus Naamana, die door deze bekendmaking hoopt dat Microsoft het lek sneller zal dichten.
this will make Microsoft respond faster and fix the flaw. Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."
Onze informatica studente kon geen geduld meer opbrengen of voelt zich
niet serieus genomen door MS "and has gone public" ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef jullie 3
weken de tijd, anders......
Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu door haar
grote mond "has been compromised" ?
".........Naamana decided to go public with the
information in a hope that
this will make Microsoft respond faster and fix the flaw.
Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."
Onze informatica studente kon geen geduld meer opbrengen of
voelt zich
niet serieus genomen door MS "and has gone public"
ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef
jullie 3
weken de tijd, anders......
[/qoute]
Dat weet jij net zo min als ik. Ze heeft MS tijd gegeven, en
MS heeft in die tijd blijkbaar niets gedaan. En laten we wel
zijn, 3 weken is wel erg lang om een XSS vulnerability te
dichten.
Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar
informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu
door haar
grote mond "has been compromised" ?
wiens software het lek gevonden is? Microsoft heeft
natuurlijk geen enkele verantwoordelijkheid, en kan rustig
wachten met patchen.
Stel die vragen maar aan Microsoft, het bedrijf dat 22000
programmeurs in dienst heeft en makkelijk een paar mensen in
kan zetten om dat lek te dichten.
".........Naamana decided to go public with the
information in a hope that
this will make Microsoft respond faster and fix the flaw.
Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."
Onze informatica studente kon geen geduld meer opbrengen of
voelt zich
niet serieus genomen door MS "and has gone public"
ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef
jullie 3
weken de tijd, anders......
Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar
informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu
door haar
grote mond "has been compromised" ?
Enne... over grote mond gesproken...
http://www.zerodayinitiative.com/upcoming_advisories.html
microsoft, maarja heb er nog 2 die ben ik niet van plan om te geven want ik
wordt er toch niet voor bedankt...
ik heb er ook 3 gevonden op verschillende domainen en
gemaild naar
microsoft, maarja heb er nog 2 die ben ik niet van plan om
te geven want ik
wordt er toch niet voor bedankt...
Wat je uitkraamt vind ik onzin, dus als Microsoft je had
"Bedankt" had je ze wel ingelicht. Microsoft is je vast erg
dankbaar, maar als jij Microsoft een e-mail stuurt op de
manier hoe je net een Bericht schreef, had ik je ook niet
terug ge-mailt om je te bedanken.
ik heb er ook 3 gevonden op verschillende domainen en
gemaild naar
microsoft, maarja heb er nog 2 die ben ik niet van plan om
te geven want ik
wordt er toch niet voor bedankt...
Wat je uitkraamt vind ik onzin, dus als Microsoft je had
"Bedankt" had je ze wel ingelicht. Microsoft is je vast erg
dankbaar, maar als jij Microsoft een e-mail stuurt op de
manier hoe je net een Bericht schreef, had ik je ook niet
terug ge-mailt om je te bedanken.
het is niet de manier, maar wat hij zegt
Microsoft meteen moeten reageren! En dat ze het bekend heeft gemaakt?
Nou en? Er zijn altijd mensen die dit soort dingen niet merken pas wanneer
er 'alarm' wordt geslagen! Dus.....niks geen grote mond! Dat heeft degeen
die haar dit verwijt! Wat een onzin! Laten we elkaar waar mogelijk helpen,
hetzij door dit te melden, publiekelijk te maken! De boodschapper
'vermoorden'om zijn/haar boodschap is - zou men in deze eeuw nu toch
moeten weten! - de grootst mogelijke onrechtvaardigheid!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
