Google bagatelliseert Chrome tapijtbom-lek
Het feit dat websites zonder toestemming bestanden op de desktop van bezoekers kunnen plaatsen ziet Google niet als een gevaarlijk probleem. De kwetsbaarheid, omschreven als het tapijtbom-lek omdat een aanvaller talloze bestanden op de desktop zou kunnen plaatsen, deed zich eerst voor bij Apple's Safari. Ook Apple ontkende lange tijd de ernst van de situatie, maar besloot uiteindelijk tot patchen over te gaan. Google ontmantelde het lek eerder, toch zouden gebruikers zich geen zorgen hoeven te maken.
"Op zichzelf is het downloaden van een bestand niet gevaarlijk. Het kan vervelend zijn als het een lading bestanden op je harde schijf plaatst, maar er zijn andere manieren omdat te doen en die zijn geen probleem geworden. Het gevaar doet zich voor als een automatisch gedownload bestand automatisch uitgevoerd kan worden. We hebben maatregelen genomen om dit in Google Chrome te voorkomen en zorgen ervoor dat dit zo blijft," aldus Google group product manager Brian Rakowski. Hij lijkt niet stil te staan bij het feit dat aanvallers bestanden willekeurige pictogrammen en misleidende namen mee kunnen geven, zodat een nietsvermoedende gebruiker voordat hij het weet het kwaadaardige bestand opent.
Google is uw vriend
Rakowski laat verder weten dat mensen zich geen zorgen hoeven te maken omdat Google nu een eigen browser heeft gelanceerd en straks totale heerschappij over het internet heeft. "Ons doel is om mensen te helpen bij het vinden van de informatie die ze zoeken. En we doen dat door technisch complexe producten te ontwikkelen die eenvoudig te gebruiken zijn, zoals Google Search, Google Eearth, Gmail en Google Chrome. We willen ook het internet innoveren en dat is goed voor zowel gebruikers als Google, omdat we er direct van profiteren als het web groeit."
Daarnaast zouden Firefox gebruikers niet hoeven te vrezen dat de komst van Chrome het einde van Mozilla's browser betekent. "We blijven Firefox steunen. Het was namelijk Mozilla die de laatste jaren voor alle innovatie binnen browsers zorgde en bewees dat je via opensource een brede markt kunt bereiken. Competitieve opensource projecten zijn goed voor de industrie, omdat ze ontwikkelaars dingen laten ontdekken en delen. We blijven met Mozilla samenwerken. Veel van onze engineers werken actief aan features in Firefox."
Zoals ik [url=http://www.security.nl/article/18841/1/Safari-lek_eigenlijk_ontwerpfout_in_Windows.html]hier[/url] aangaf kan eenvoudig een (internet-) shortcut (snelkoppeling) op de desktop worden geplaatst welke, na uit en weer inloggen, wordt uitgevoerd zodra men (maakt niet uit met welk programma open) bijv. op de Enter toets drukt. Deze shortcuts kunnen van een onopvallende naam en icon zijn voorzien.
[url=http://www.security.nl/artikel/18923/1/Apple_patcht_eindelijk_Safari_'tapijtbom'.html]Hier[/url] wijs ik er op dat Microsoft onder bepaalde omstandigheden op de desktop geplaatste DLL's kan uitvoeren.
Slechte zaak redactie.
...die ze zoeken, moet zijn ...die we zoeken. ^^
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
