Acht maanden oud Firefox lek bijna gepatcht
Een acht maanden oud beveiligingslek in Firefox zal binnenkort door Mozilla gepatcht worden. Door de kwetsbaarheid zijn cross-site scripting aanvallen mogelijk, en kan een aanvaller bijvoorbeeld toegang tot iemand z'n GMail e-mail en contacten krijgen. De kwetsbaarheid werd laatst door onderzoeker Petko Petkov bekendgemaakt, maar Mozilla was al sinds 8 februari van het lek op de hoogte. Toen besloot de browser-ontwikkelaar de kwetsbaarheid niet publiekelijk te maken, na de publicatie van Petkov had het echter geen keus.
In het Mozilla beveiligingsblog laat Window Snyder weten dat het probleem in Firefox 2.0.0.10 verholpen is. De patch wordt op dit moment getest, een releasedatum is echter nog niet bekendgemaakt. Waarom Mozilla acht maanden nodig had om het lek te dichten laat Snyder niet weten.
een oud microsoft medewerker, Zie bio...
" Snyder was a founding member and Director of Security
Architecture at @stake and was a senior security strategist
at Microsoft in the Security Engineering and Communications
organization, most notably as security lead and signoff on
Microsoft Windows XP Service Pack 2 and Windows Server 2003 "
ook alweer iets over Microsoft?
Beetje laat van Window's' Snyder, maar dat krijg al gauw met
een oud microsoft medewerker, Zie bio...
" Snyder was a founding member and Director of Security
Architecture at @stake and was a senior security strategist
at Microsoft in the Security Engineering and Communications
organization, most notably as security lead and signoff on
Microsoft Windows XP Service Pack 2 and Windows Server 2003 "
verantwoordelijk was voor beveiligingsmaatregelen in xp en
server 2003 en faalde, het zelfde nu bij mozilla doet.
http://www.security.nl/article/14352/1/Ex-Microsoft_strateeg_Window_doet_beveiliging_Mozill
Het is meer een individuele kwestie denk ik, dat van
Microsoft was eerder als grapje bedoeld.
Ja hoor, het ligt natuurlijk allemaal weer aan
Microsoft.
Die reactie lijkt mij hier overbodig en je hebt gelijk.
Dat die eerst persoon gefrustreerd is kan ik me wel
voorstellen. Waarschijnlijk is er WinXP of nog erger Vista
door zijn strot gedrukt (op zijn werk of nog erger thuis) en
geniet hij van de The WOW is NOW experience :)
daar hebben we noscript toch voor..
lang laten liggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
