Microsoft waarschuwt voor gerichte ActiveX-aanvallen
Een beveiligingslek in een populair ActiveX control waar nog geen patch voor bestaat, wordt actief door cybercriminelen misbruikt om Internet Explorer-gebruikers met malware te infecteren. Het probleem bevindt zich in het ActiveX control van de Microsoft Snapshot Viewer, waarmee snapshots van Microsoft Access te bekijken zijn. Het gewraakte ActiveX control is standaard aanwezig in Office 2000, Office XP en Office 2003, maar kan ook op systemen geïnstalleerd zijn waar geen Microsoft Office op draait.
Via de kwetsbaarheid kan een aanvaller willekeurige code uitvoeren en criminelen zijn daar actief mee bezig, zo waarschuwen zowel Microsoft als het Amerikaanse Computer Emergency Readiness Team.
Aangezien er nog geen patch beschikbaar is, kunnen gebruikers kill-bits voor de volgens CLSIDs instellen:
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9}
Hoe je een kill-bit instelt legt Microsoft op deze pagina uit. Een andere optie is upgraden naar Internet Explorer 7, omdat daar nog eerst een waarschuwingsvenster verschijnt die vraagt of de gebruiker het ActiveX control wil uitvoeren. Andere workarounds bestaan uit het aanpassen van het register en het uitschakelen van Active Scripting.
over K-mellon en/of Seamonkey hoort,
Zijn dit nu zulke slechte browers of kent men die niet?
Waarom ik dat vraag?
WIl weten of het goed beveiligde Browers zijn.
Hier gaan de meningen meestal over FF en IE .
Groet Hot Burmees
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik he..
En voor wie weer gaat zeuren over "bewijzen", ik heb eerder al de link gegeven van de site waar dat allemaal op te vinden is. Maar dat lezen we natuurlijk niet, dan kunnen we lekker blijven roepen dat Firefox zo veilig is.
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik
he..
nooit gehoord.
En voor wie weer gaat zeuren over "bewijzen", ik
heb eerder al de link gegeven van de site waar dat allemaal
op te vinden is. Maar dat lezen we natuurlijk niet, dan
kunnen we lekker blijven roepen dat Firefox zo veilig
is.
kan afgeven ,is goed , laat ons dan keren, ook al komt het
je neus uit , en nu ik toch voor het eerst ben ingelogd na,
heel wat pròblemen , wat vindt men van Seamonkey en of
K-melon dat zijn browers ook gebaseerd op de Geko_engine,
hoe staat het met hun veilighied , en wat ik er aan meemaakt
, zijn echt geen slechte Browers.
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik
he..
nooit gehoord.
En voor wie weer gaat zeuren over "bewijzen", ik
heb eerder al de link gegeven van de site waar dat allemaal
op te vinden is. Maar dat lezen we natuurlijk niet, dan
kunnen we lekker blijven roepen dat Firefox zo veilig
is.
Nomen Nescio lijkt wel een evangelist, die tegen beter weten
in de (heilige) boodschap (Geloof toch in M$) probeert te
verkondigen aan mensen die inmiddels wel beter weten en
veilige (alternatieve) software gebruiken zoals FF (zonder
ActiveX en met NoScript) ..... derhalve een roepende in de
woestijn '
De beste browser die er is, is een zelf geschreven browser die je compleet
voor je zelf houdt... kunnen er ook moeilijk exploits gemaakt voor worden..
Veder is elke browser lek.. nu een lekje internet explorer.. pas een lekje
firefox... daarna nog 2 lekjes safari.. ga zo maar door..
niks is perfect mensen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
