Amerikaanse overheid raadt gebruik ActiveX af
Naar aanleiding van verschillende beveiligingslekken in MySpace en Facebook, heeft het Amerikaanse Computer Emergency Response Team (US-CERT) een negatief advies voor de ActiveX technologie in Internet Explorer afgegeven. ActiveX is een door Microsoft ontwikkelde technologie die een meer dynamische ervaring tijdens het surfen moet bieden. Feit is dat onderzoekers regelmatig beveiligingslekken in ActiveX controls vinden, en het inmiddels de meest misbruikte browser-plugin is.
De gewraakte ActiveX controls op de sociale netwerksites worden gebruikt voor het uploaden van afbeeldingen. Als een slachtoffer een kwaadaardige pagina opent, kan een aanvaller dankzij het ActiveX lek willekeurige code op het systeem uitvoeren. Nu zou een gebruiker voor het betreffende control een killbit kunnen instellen, toch neemt het overheidsorgaan geen enkel risico, en wordt consumenten aangeraden ActiveX permanent uit te schakelen.
in MySpace en Facebook
gewaarschuwd was door verschillende experts dat die "plugin"
een potentieel lek is...
Vraag me af wanneer US-CERT eindelijk het lef krijgt om een
negatief advies uit te brengen voor al het gebruik van
Internet Explorer...
ok, dus geen flash meer (gaat via een activex plugin)
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Dus als iets veel gebruikt wordt, is het per definitie meer
lek dan iets dat minder vaak gebruikt wordt. Deze conclusie
doortrekkend geldt dus dat als ik wil dat iets veel gebruikt
wordt, ik ervoor moet zorgen dat het veel lekken bevat.
Nu snap ik het verschil in gebruikspercentages van FF en IE.
Peter
Ach, ActiveX is alleen maar zo lek om dat het zo veel gebruikt wordt. Wanneer Javascript een groter marktaandeel zou hebben krijg je daar de zelfde ellende te zien.
Probleem met Active-X is dat de veiligheid direct afhankelijk is van de geladen control zelf.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Ach, ActiveX is alleen maar zo lek om dat het zo veel
gebruikt wordt. Wanneer Javascript een groter marktaandeel
zou hebben krijg je daar de zelfde ellende te zien.
Dus als iets veel gebruikt wordt, is het per definitie meer
lek dan iets dat minder vaak gebruikt wordt. Deze conclusie
doortrekkend geldt dus dat als ik wil dat iets veel gebruikt
wordt, ik ervoor moet zorgen dat het veel lekken bevat.
Nu snap ik het verschil in gebruikspercentages van FF en IE.
Peter
Nee, derden verspreiden slecht geprogrammeerde ActiveX controls,
want dat heeft veel meer effect dan FF omdat IE veel meer gebruikt
wordt. Moeilijk he, effe nadenken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
