Exploit voor denial of service lek in Opera 9
Gisteren verscheen de nieuwste versie van Opera. Amper een dag later is er al een lek in de Noorse browser ontdekt waardoor een aanvaller een denial of service kan veroorzaken. Het probleem wordt veroorzaakt als er een grote waarde in een href tag wordt opgenomen. Dit kan tot een geheugenprobleem leiden dat 100% van de CPU in beslag neemt.
Naast de bekendmaking is er ook een proof of concept verschenen waarin het lek gedemonstreerd wordt. De kwetsbaarheid is niet aanwezig in Opera 8.x. Wanneer er een patch zal verschijnen is nog niet bekend.
gefaald. Ik vind dat ze dit soort dingen echt gewoon af
moeten vangen. Zeker als je zelf een browser maakt, dan moet
je gewoon ALLE soort verkeerde input goed afhandelen en ZELF
ook goed testen.
Ik wed dat diegene die dit nu bekend maakte juist heeft
gewacht op de final...
dezelfde tags achter elkaar zet dan crasht ie).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
