Microsoft's browser blijft maar lek
Het Israelische bedrijf GreyMagic heeft negen gaten in Microsofts
Internet Explorer gepubliceerd. Er zijn nog geen
oplossingen van Microsoft beschikbaar. Het bedrijf ging tot publicatie
over nadat Microsoft, na een maand geleden over de gaten te zijn
ingelicht, nog niet tot waarneembare actie was overgegaan.
Microsoft vindt dit onverantwoordelijk, maar het naar miljoenen mensen verspreiden
van software die keer op keer lek blijkt te zijn, lijkt ons eigenlijk een stuk onverantwoordelijker.
GreyMagic claimt dat via de gevonden gaten cookies, documenten en
klembord informatie kan worden gestolen, de identiteit van sites
kan worden vervalst en programma's door derden op de pc van de gebruiker
kunnen worden uitgevoerd. De door GreyMagic aanbevolen
oplossing is het tijdelijk uitschakelen van 'Active Scripting'.
Een meer permanente oplossing is het installeren van een browser
als Mozilla, Netscape,
Phoenix of
Opera.
Het is en blijft M$, ze kunnen blijven proberen maar het blijft lek.
Realistisch gezien zal elk O.S. en elk (complexer) programma altijd wel hun eigen typische en minder typische flaws kennen.
De impopulairiteit van M$ in algemene zin wordt gedragen over een breeder vlak aan oorzaken, niet enkel gelimiteerd tot (security) bugs of andere fouten.
Realistisch gezien zal elk O.S. en elk (complexer) programma altijd wel hun eigen typische en minder typische flaws kennen.
De impopulairiteit van M$ in algemene zin wordt gedragen over een breeder vlak aan oorzaken, niet enkel gelimiteerd tot (security) bugs of andere fouten.
Absoluut waar - niemand zal het Microsoft ook echt aanrekenen dat er bugs in de software zitten, je zou niet anders verwachten. Maar als er een security-lek wordt gevonden en gemeld moet er zo snel mogelijk actie ondernomen worden. En daar blijft Microsoft nogal eens in gebreke.
Dat is een goede, maar inderdaad niet de enige, oorzaak van de impopulairiteit van MS.
Dat is een goede, maar inderdaad niet de enige, oorzaak van de impopulairiteit van MS.
Die impopulairiteit geldt uiteraard onder een bepaalde groep of type groep gebruikers. Microsoft heeft natuurlijk ook voordelen door haar enigzins massalere afname van haar producten: wanneer je daar een programma voor ontwikkelt heb je daar meteen een flinke (massale) markt aangeboord.
Je zou dus evenzeer constructief mee kunnen denken over hoe bijvoorbeeld Windows veiliger zou kunnen worden gemaakt, met de huidige problemen zover deze mochten bestaan in ogenschouw nemende.
Het generale publiek blinkt bijvoorbeeld niet uit in het updaten van hun (Windows) systemen, dat kan worden geautomatiseerd. En zo zijn daar tal van zaken te bedenken die stuk voor stuk een bijdrage kunnen leveren aan veiligheid.
Schrap de embedded code c.q. applicaties, dan is er direct minder reden tot wrevel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
