Mozilla: Surf niet met Internet Explorer
Mozilla mag dan het beveiligingslek in haar browser dat via Internet Explorer te misbruiken was gepatcht hebben, het raadt internetgebruikers alsnog aan om niet te surfen met de browser van Microsoft. De patch verhelpt namelijk niet het probleem in Internet Explorer, zo waarschuwt Mozilla's security chef Window Snyder. Synder laat in haar blog weten dat Microsoft het lek moet dichten, maar dat niet van plan is. "Mozilla raadt Firefox aan om op het web te surfen en zo te voorkomen dat aanvallers dit lek in Internet Explorer misbruiken."
Volgens Thor Larholm is het nog steeds mogelijk om allerlei andere externe applicaties via Internet Explorer aan te roepen en ze willekeurige opdrachten te geven. Het gaat onder andere om Adobe Acrobat PDF Reader, AOL Instant Messenger, Outlook Express), Windows Help Center), Mirc, Skype, Windows Address Book en Windows Media Player.
gewoon zitten... terwijl een opensource team het meteen
dicht timmert.
zo zie je maar weer een miljoenen bedrijf laat een lek
gewoon zitten... terwijl een opensource team het meteen
dicht timmert.
starten en daarna code kan uitvoeren in de gestarte
applicatie die dan een fout veroorzaakt kan toch moeilijk
worden toegerekend aan Microsoft. Daarnaast is de impact van
een verkeerde patch bij Mozilla (zeker in bedrijfsnetwerken)
zeer gering, terwijl een kleine fout bij MS wereldwijde
consequenties kan hebben gezien het marktaandeel. Kijken of
Mozilla nog zo hoog van de toren blaast als zij 90%
marktaandeel zouden hebben...
En ja, ik gebruik FF en ook Linux, dus niet zeuren over
MS-Fanboy ofzo...
ONGEDOCUMENTEERDE calls doorzetten naar andere applicaties waar
het geen rechten toe zou moeten hebben.
Dat Mozilla het MSIE lek dicht in Firefox zou de meeste windows-junkies
toch wel iets moeten zeggen.
Je moet ook de tweede alinea lezen!!! Het is OOK de schuld
van MS.
vendors die ze te vriend willen houden....
Stel eens voor dat ze dit "lek" dichten dan moeten al die
vreemde applicaties die rechten nodig hebben maar niet goed
opgezet zijn allemaal aangepast worden...$$$$$ en daar
zitten veel MS software vrienden bij....Die nemen dat niet
in dank af........
Ze zitten met de ......... in de workmate bij MS....
Tis eigenlijk heel simpel... MSIE is de fout, die doet
ONGEDOCUMENTEERDE calls doorzetten naar andere applicaties waar
het geen rechten toe zou moeten hebben.
Dat Mozilla het MSIE lek dicht in Firefox zou de meeste
windows-junkies
toch wel iets moeten zeggen.
via plugins? Want Mozilla zou deze dan af moeten schermen
voor diefstal via plugins...toch? Of is dat weer anders
omdat het OSS is?
weer is vergeten. Droom maar door, het is nutteloos om te
discussiëren met mensen die niet objectief kunnen denken.
ellende met OWA 2003. hij kan bepaalde activex shit niet
draaien zegt ie.
firefox erop, werken..
kappen met die religieuze discussies hier. beste beestje op
de beste plek!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
