Internet Explorer 6 lekt vertrouwelijke informatie
Een ongepatcht beveiligingslek in Internet Explorer 6 geeft aanvallers de mogelijkheid om cookies en andere vertrouwelijke informatie van gebruikers te stelen, zo waarschuwen beveiligingsexperts van het Ph4nt0m Security Team. Slachtoffers hoeven niets te downloaden, het bezoeken van de verkeerde website is voldoende voor een aanvaller om alle toetsaanslagen gedurende langere tijd te achterhalen. De nieuwe aanval is een variant van een eerder beschreven exploit.
De "cross domain" kwetsbaarheid is aanwezig in IE6 op Windows XP SP2 en SP3. Gebruikers van Internet Explorer 7 lopen geen risico, omdat Microsoft de manier heeft gewijzigd waarop Javascript protocol URL's worden verwerkt. Tot er een patch beschikbaar is wordt gebruikers geadviseerd te upgraden naar IE7 of een alternatieve browser te gebruiken. De Israelische beveiligingsonderzoeker Aviv Raff maakte deze demonstratie.
beveiligingslekken die niet gefixed zijn?
en IE7 installeren. Is overigens al oud hoor.
Is dit niet een overbodige melding? IE6 heeft toch meerdere
beveiligingslekken die niet gefixed zijn?
ik het zo mooi vind, of geweldig vind werken.
Maar omdat het dan het nieuwe vlagschip is van het ontwikkel team, en daar
wel alles voor gepatched word. En in het geval van IE 7 veiliger van opzet (bij
het ontwikkelen hebben ze meer op robuustheid en veiligheid gelet dan bij het
bouwen van IE 6)
Ze hebben hun ziel verkocht aan M$.
Ze kunnen geen performant personeel betalen. Of willen dat niet.
UWV surft nog steeds met IE6.
Ze hebben hun ziel verkocht aan M$.
Ze kunnen geen performant personeel betalen. Of willen dat
niet.
Kun je mooi tijdens de koffiepauze FF 3.0 installeren op
alle werkplekken..
UWV surft nog steeds met IE6.
Ze hebben hun ziel verkocht aan M$.
Ze kunnen geen performant personeel betalen. Of willen dat
niet.
Kun je mooi tijdens de koffiepauze FF 3.0 installeren op
alle werkplekken..
lekken in de nieuwste FF? Of is dat niet belangrijk?
websites testen in IE5.5, IE6, IE7 en IE8 Beta. Erg handig:
http://www.my-debugbar.com/wiki/IETester/HomePage
Absurd dat Microsoft dit niet zelf uitbrengt.
Dus wat moet je dan doen? Gewoon de aanbevelingen van Microsoft volgen en IE7 installeren. Is overigens al oud hoor.
Over het afschuwelijke IE6 gesproken, je kunt met IETester websites testen in IE5.5, IE6, IE7 en IE8 Beta. Erg handig: http://www.my-debugbar.com/wiki/IETester/HomePage
Absurd dat Microsoft dit niet zelf uitbrengt.
UWV surft nog steeds met IE6.
Ze hebben hun ziel verkocht aan M$.
Ze kunnen geen performant personeel betalen. Of willen dat
niet.
Kun je mooi tijdens de koffiepauze FF 3.0 installeren op
alle werkplekken..
Kun je mooi de rest van de dag aan de politie uitleggen waarom je je schuldig
hebt gemaakt aan computervredebreuk. ( ;-) )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
