Nieuws

Microsoft maakt Safari en WordPress veiliger

woensdag 17 augustus 2011, 11:01 door Redactie, 3 reacties

Onderzoekers van Microsoft hebben een lek in Apple Safari ontdekt, waardoor aanvallers vertrouwelijke gegevens konden stelen. Een aanvaller zou de gevoelige gegevens voor verdere aanvallen kunnen gebruiken. De aanvaller moet het slachtoffer wel eerst een gehackte of kwaadaardige website laten bezoeken. Microsoft rapporteerde het lek aan Apple, dat het probleem in Safari 5.0.6 en 5.1 verhielp. Versies 5.0.5 en eerder zijn kwetsbaarder.

Naast Apple Safari vond Microsoft ook een lek in de populaire blogsoftware WordPress. De kwetsbaarheid in versie 3.1.2 en eerder zorgde ervoor dat een aanvaller de bescherming tegen cross site scripting-aanvallen juist kon misbruiken om scripts uit te voeren. Het probleem is in versie 3.1.3 opgelost.

Onderzoek
Microsoft begon in april met het openbaren van beveiligingslekken in de software van andere leveranciers, waarbij het met publiceren altijd wacht totdat het probleem ook gepatcht is. Sindsdien zijn er tien kwetsbaarheden gerapporteerd, onder andere in de software van Google, Foxit Reader, RealPlayer en Facebook.

Explosie van besmette e-mailbijlagen

Samsung huurt Android-hacker 'Cyanogen'

Reacties (3)

17-08-2011, 12:09 door svenvandewege

"Microsoft begon in april met het openbaren van beveiligingslekken in de software van andere leveranciers, waarbij het met publiceren altijd wacht totdat het probleem ook gepatcht is. Sindsdien zijn er tien kwetsbaarheden gerapporteerd, onder andere in de software van Google, Foxit Reader, RealPlayer en Facebook."

Kunnen bepaalde medewerkers van google nog wat van leren.

17-08-2011, 13:10 door Ed Dekker

Goed gedaan, Microsoft! Voorover buigen, billen omhoog, struisvogelveer, tjaka!

@redactie wel een zwaktebod om een persbericht zonder meer over te nemen, tsss

18-08-2011, 09:30 door Anoniem

Ik heb de indruk dat Microsoft steeds security bewuster wordt.
Ik hoor erg goede berichten van Microsoft en hun security producten(Forefront suite) is ook erg goed.
ben benieuwd of concurrent dit voorbeeld gaan volgen. Dat zou goed zijn voor de industrie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer