Vergeten Explorer-lek in Windows 10 alsnog gepatcht
Microsoft heeft een eerder vergeten kwetsbaarheid in Internet Explorer voor Windows 10 alsnog gepatcht. Op 13 oktober verscheen Microsoft Security Bulletin MS15-106 voor meerdere kritieke kwetsbaarheden in IE waardoor een aanvaller het onderliggende systeem volledig zou kunnen overnemen.
Verschillende van de verholpen kwetsbaarheden waren door het Zero Day Initiative (ZDI) van beveiligingsbedrijf TippingPoint aan Microsoft gemeld. Onderzoekers kunnen bij het ZDI kwetsbaarheden tegen betaling verkopen, waarna TippingPoint de verantwoordelijke leverancier informeert. Vervolgens worden details over de kwetsbaarheid gepubliceerd als de leverancier het probleem heeft opgelost, of zich niet aan de deadline van het ZDI heeft gehouden.
In dit geval liet TippingPoint na de publicatie van Security Bulletin MS15-106 weten dat Microsoft een kritieke kwetsbaarheid in Internet Explorer 11 voor Windows 10 had gedicht, aangeduid als CVE-2015-6045. De kwetsbaarheid werd echter nergens in het Security Bulletin van Microsoft zelf genoemd, wat voor vragen op Twitter zorgde. Vervolgens haalde TippingPoint de eigen publicatie over de kwetsbaarheid weer weg.
Nu blijkt dat Microsoft het beveiligingslek niet had gepatcht. Donderdag verscheen er namelijk een nieuwe versie van het Security Bulletin waarin Microsoft laat weten dat er een nieuwe cumulatieve update is uitgebracht waarin CVE-2015-6045 wel is verholpen. De update is alleen voor gebruikers van Windows 10, die de nieuwe update ook moeten installeren. Op de meeste systeem gebeurt dit echter automatisch.
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Dit inderdaad.
Wou enkel dat een niet nader te noemen kamp zichzelf niet altijd boven de rest probeert te positioneren terwijl ze iedere keer falen op security vlak.
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Hoezo 'Leuk voor grafisch design' ? Dat heb ik nu echt nooit begrepen? Wat is er nu zo bijzonder aan een apple voor graphisch design, video-editing en audio? Wel NIETS! helemaal niets!
TheYOSH
Leuke poging tot een flame war, ik hap wel.
Apple is absoluut niet de snelste en al zeker niet de meest betrouwbare.
Ik herinner mij upgrade issues na 10.7 > 10,8 waarbij users opstarttijden tot 15 minuten rapporteerde.
Duurde maar 3 maanden voor apple dat fixte, terwijl het enkel het schonen van de system cache was.
Snel zei u?
Laten we nog een voorbeeld aangrijpen.
De leuke debugger bug waarbij /// je systeem bevroor.
Duurde ook enkel maar een maandje oid.
Dan zijn er nog alle 3rd party tools die langer op hun updates wachten .
Dat een bedrijf een half jaar lang goed functioneert betekend niet dat dit de nieuwe standaard is voor ze, laat staan dat we het verleden vergeten.
Ik vertrouw op Microsoft en hun Patch Tuesdays, waar ik van op aan kan.
En bij Windows 10, nog snellere patch delivery.
Niet alles waar jij meer voor betaald is beter.
Ik snap sowieso niet wat 90% van de mensen met een Apple x86-64 device moeten.
Leuk voor grafisch design, maar voor een techneut totaal geen toegevoegde waarde tegenover een corporate windows machine.
Natuurlijk zal dat iemand dit iemand tegen zijn zere been raken, maar denk hier maar over na:
Apple kan je laptop niet on the spot repareren, plus er zijn geen enterprise oem vendors voor hardware zoals docks ( na al deze decenia nog steeds geen officieel dock beschikbaar voor Apple ).
Hoezo 'Leuk voor grafisch design' ? Dat heb ik nu echt nooit begrepen? Wat is er nu zo bijzonder aan een apple voor graphisch design, video-editing en audio? Wel NIETS! helemaal niets!
Software als photoshop is meer geoptimaliseerd op OS X, gezien het aantal ondersteunde GPU's ook zeer beperkt is en dus geen rekening gehouden hoeft te worden met specifieke exceptions e.d.
Voor grafisch design zeg ik yes, voor al het overige : nope nope nope.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
