Windows versie Firefox mogelijk kwetsbaar voor Mac OS X lek
Het Safari Mac OS X beveiligingslek, waar onderzoeker Dino Dai Zovi 10.000 dollar mee verdiende, is mogelijk ook een gevaar voor Windows gebruikers met Firefox. De exploit maakt misbruik van een op Java gebaseerd lek in QuickTime, en treft alle browsers op alle systemen waar de mediaspeler geinstalleerd is, waaronder mogelijk Windows, aldus de onderzoeker.
"Firefox op Windows wordt op dit moment als een risico gezien. Safari en Firefox op Mac OS worden als kwetsbaar beschouwd" laat Dai Zovi weten. Gebruikers die geen risico willen lopen wordt aangeraden om zowel op Mac OS X als Windows, Java uit te schakalen als QuickTime geinstalleerd is.
is.
en treft alle browsers op alle systemen waar de mediaspeler
geinstalleerd is,
Beetje wreemd, spreekt elkaar een beetje tegen.
???[/quote]
Lezen: een op Java gebaseerd lek in QuickTime.... !
(QuickTime sucz anyway)
NoScript is our best buddy
Sinds wanneer is javascript java?
wegens de voortdurende beveiligingslekken (veel zijn kritiek).
Een goede manier om meteen exploits te voorkomen.
NoScript is our best buddy
Sinds wanneer is javascript java?
ik alleen niet zeker weet, is of NoScript Java globaal
uitzet of ook per domein zoals met Javascript. Daarnaast kan
je Java ook gewoon in je browser uitzetten. Zo vaak heb je
het niet nodig.
Al een paar maanden geleden heb ik Quick Time eraf gegooid
wegens de voortdurende beveiligingslekken (veel zijn kritiek).
Een goede manier om meteen exploits te voorkomen.
ms office, VLC, etc. meer op je pc staan?
Volgens mij is het ISC nog nooit van groen geweest door een bug in
Quicktime dus ik zou nog maar eens nadenken over je verhaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!