Microsoft ontdekt lek in Google Chrome
Google heeft Chrome 19 gelanceerd, waarin het 20 beveiligingslekken verhelpt. Eén van de kwetsbaarheden betrof een lek in de Windows Media Player plug-in en was door Microsoft ontdekt. Dit probleem speelt alleen in de Windows-versie van Chrome. Tevens werd er ook een workaround voor een Linux Nvidia driver-bug geïmplementeerd en een lek in de ingebouwde PDF-lezer opgelost.
In het ergste geval kon een aanvaller via de lekken vertrouwelijke gegevens van andere websites lezen of manipuleren. Onderzoekers kregen in totaal 7.500 dollar van Google voor het rapporteren van de kwetsbaarheden. Updaten naar Chrome 19 gebeurt geheel automatisch.
Deze is wel juist: "Microsoft ontdekt lek in de Windows Media Player plugin voor Chrome"
Deze is wel juist: "Microsoft ontdekt lek in de Windows Media Player plugin voor Chrome"
Inderdaad ja, zeker gespecialiseerde media als security.nl zouden wat beter moeten letten op dit soort dingen.
Het woord 'lek' mag voortaan in de media ook wel vervangen worden door 'kwetsbaarheid'-wat in het betreffende artikel zelf overigens wel gebeurd. Dit is een betere vertaling van het originele 'vulnerability' en geeft beter weer wat er precies aan de hand is.
Bij 'lek' krijgt de gemiddelde lezer de indruk dat de applicatie spontaan data naar buiten 'lekt' met alle paniekreacties van dien (daar kan ik door mijn tijd als moderator op een computerforum van meepraten). Men begrijpt niet dat er heel wat bij moet komen kijken alvorens een kwetsbaarheid ook daadwerkelijk kan worden uitgebuit, en dat een aanwezige kwetsbaarheid niet direct betekend dat de applicatie gecompromitteerd is.
http://petities.nl/petitie/het-rauw-eten-van-pluizige-babykatjes-moet-verboden-worden
De kop is wel juist. De lek zit in een deel van Chrome, dus in Chrome. Het doet er niet toe of de lek alleen in een bepaalde versie zit. Het stuk software heet nog steeds Chome.
De kop is wel juist. De lek zit in een deel van Chrome, dus in Chrome. Het doet er niet toe of de lek alleen in een bepaalde versie zit. Het stuk software heet nog steeds Chome.
Het gaat mij niet om de logica maar om de slordige terminologie en het gebruik van alarmistische koppen die de lading niet dekken door gespecialiseerde media die wel beter zouden moeten weten.
Tenzij je bij de Telegraaf werkt dient zo'n kop, binnen de beperkte ruimte die je hebt, de relevante inhoud zo goed mogelijk weer te geven. Het is in dit geval bijvoorbeeld niet relevant wie het lek heeft ontdekt en de kwetsbaarheid zit in een specifiek onderdeel van Chrome.
'Kwetsbaarheid in WMP-plugin voor Chrome' dekt de lading beter denk ik, en past in de beschikbare ruimte die je hebt voor de kop.
Nu ik toch aan het m*eren-neuken ben: het is 'het lek' en niet 'de lek'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
