Google dicht stiekem ernstig lek in Chrome
Tijdens de Pwn2Own hackerwedstrijd was Google Chrome de enige browser die ongeschonden uit de competitie kwam, maar nu blijkt dat het lek in Apple's Safari ook in de browser van de zoekgigant aanwezig was, alleen werd dit verzwegen. Oorspronkelijk hadden de ontwikkelaars van Chrome het lek in de Google bug database opgenomen, maar op de dag van de competitie besloot men daar vanaf te zien en uit overweging voor de ontwikkelaars van Safari de vermelde kwetsbaarheid te verwijderen.
Safari en Chrome gebruiken beide Webkit als "motor" voor de browser. Google wilde met de onthulling wachten totdat Apple een update voor Safari had uitgebracht, wat op 13 mei het geval was. Daarop besloot men de eigen advisory aan te passen voor patch die op 7 mei uitkwam. Google merkt op dat de gevolgen voor Chrome gebruikers minder erg waren dan voor Safari gebruikers, aangezien aanvallers alleen code in de sandbox van de browser konden uitvoeren.
een stuk beter dan Microsoft's variant van apple in de zeik zetten door patches voor windows uit te brengen en niet voor microsoft office op de apple.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
