Nog meer dan 70 bugs in Internet Explorer
De onderzoeker die twee maanden geleden een lek in Internet Explorer ontdekte waar nu een nieuwe exploit voor is verschenen, heeft nog eens 70 bugs in Microsoft's browser gevonden en gemeld aan de softwaregigant. Microsoft heeft deze lekken echter nog niet gedicht. "Ik vond het wel grappig dat ze buiten de patchcyclus om het VML lek hebben gedicht, maar al deze lieten liggen" aldus HD Moore.
Microsoft zou Moore hebben verteld dat tenminste vier van zijn bugs misbruikt kunnen worden voor het overnemen van kwetsbare computers. Toch vindt de onderzoeker dat de softwaregigant de gevonden fouten had moeten verhelpen.
Symantec liet laatst nog weten dat Microsoft de traagste browser ontwikkelaar is als het gaat om het patchen van bugs. Aardig detail is dat volgens Symantec Microsoft browser lekken negen dagen na bekendmaking zou hebben gepatcht, maar de meeste van 22 lekken die tijdens de maand van de browserlekken werden ontdekt, zijn nog steeds niet gepatcht. Sterker nog, de softwaregigant zou niet eens eenderde van de gemeldde lekken onderzocht hebben.
bevestiging krijgen dat Microsoft er een potje van maakt.
En Symantec verwijt de pot weer eens dat ie zwart ziet.
We mogen hopen dat deze vete niet over onze hoofden wordt
uitgevochten.
genoemd worden te plaatsen. symantec geeft gewoon een oordeel, dat
mogen ze.
uitgevochten
gebruiken :)
nieuwe versie ligt van IE? Ik denk dat wanneer IE 7 RTM uit
is de bekende gaten opnieuw getest moeten worden. Als ze het
dan nog niet gefixed, dan moeten we het een en ander ondernemen.
Gewoon FF er op zetten,of nog maar even wachten op IE-7.
Hoewel ik nu al aan mijn theewater voel,dat er toch wel weer
een aantal lekken boven water zullen komen in IE-7.
Dit gevoel komt natuurlijk omdat IE-6 zoveel gepatcht moet worden.
Enfin ik zie wel,al heeft IE-7 eigenlijk mijn voorkeur.
een goed en veilig product (als ik MS moet geloven) dus als
achteraf blijkt dat ik een zeer lek os heb (Win2000), krijg
ik dan een gratis upgrade???
Een autofabrikant vraagt de auto's toch ook terug naar de
garage als er een productiefout in een van de onderdelen
blijkt te zitten en het gevaar voor de gebruiker op kan
leveren? Je wordt dan toch ook niet gevraagd de opvolger van
het model aan te gaan schaffen???
nog dat ze zoveel beter waren als internet explorer. Vandaag de dag blijkt
het net zo lek als internet explorer zelf.Ik denk dat er een nieuwe revolutie
nodig is in de browsers zelf.Bedoel kan aan mij liggen maar ik zie het nut
niet een applicatie te blijven dichten en de ilusie te scheppen dat je droog
staat terwijl je al met je knieen in het water staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
