Nieuw Internet Explorer 7 lek handig voor phishers
De Israelische beveiligingsonderzoeker Aviv Raff heeft een nieuw beveiligingslek in Internet Explorer 7 gevonden dat phishers kunnen misbruiken om gebruikers een nepsite te tonen terwijl die denken dat ze de echte site voor zich hebben. Het probleem zit hem in de manier waarop IE7 lokaal opgeslagen HTML foutmeldingen verwerkt, die meestal worden getoond als het laden van een website mislukt.
In de foutmelding is te zien dat de pagina niet geopend kon worden en dat de gebruiker de pagina kan herladen. Als de gebruiker de link in de foutmelding opent, geeft Internet Explorer de verkeerde URL voor de geladen pagina weer. Op deze manier denkt de gebruiker dat hij bijvoorbeeld op een banksite zit, terwijl het in werkelijkheid om een neppagina gaat.
Voor gebruikers van IE7 heeft Raff deze proof of concept online gezet. Voor mensen zonder IE7 is er dit filmpje.
Het aantal spyware aanvallen is na maanden gebruik van
SeaMonkey en Firefox gereduceerd tot NUL.
PoC werkt niet.
PoC werkt hier prima. Nasty beveiligingslek. Ik hoop dat ze het snel
oplossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
