image

Google vindt beveiligingslek in Oracle VirtualBox

dinsdag 14 maart 2017, 16:49 door Redactie, 5 reacties

Google heeft een beveiligingslek in Oracle VirtualBox gevonden waardoor een aanvaller in het ergste geval toegang tot het bestandssysteem van de host kon krijgen, om vervolgens gegevens te stelen. VirtualBox biedt gebruikers de mogelijkheid om een virtual machine te draaien, wat het guest-systeem is.

Daarbij is het ook mogelijk om een gedeelde map aan te maken die voor zowel het host- als guest-systeem toegankelijk is. In het geval een guest-systeem schrijfrechten op deze map heeft kon de gebruiker van dit systeem ook toegang tot het gehele bestandssysteem van de host krijgen. Dit zou in ieder geval bij Linux-hosts het geval zijn. Google waarschuwde Oracle op 12 december vorig jaar. Het probleem is opgelost in Virtual Box versies 5.1.16 en 5.0.34.

Reacties (5)
14-03-2017, 17:07 door Anoniem
https://www.security.nl/posting/506900/Google+dicht+36+beveiligingslekken+in+Chrome

Door Anoniem:
Achttien van de 36 beveiligingslekken werden door externe onderzoekers gerapporteerd

Tja... Tavis Omandy wordt alleen gerbuikt om gaten in applicaties van anderen te zoeken. Daar zullen we morgen of over-morgen wel weer van horen, zodat Google, zoals elke keer, de aandacht van zijn eigen lekken af kan wenden.

Kijk, daar is'ie al...
14-03-2017, 17:18 door Anoniem
Goed bezig Google, oh nee, dat mag niet van Karma4 ;)
14-03-2017, 21:18 door karma4
Door Anoniem: Goed bezig Google, oh nee, dat mag niet van Karma4 ;)
Door Anoniem: https://www.security.nl/posting/506900/Google+dicht+36+beveiligingslekken+in+Chrome

Door Anoniem:
Achttien van de 36 beveiligingslekken werden door externe onderzoekers gerapporteerd

Tja... Tavis Omandy wordt alleen gerbuikt om gaten in applicaties van anderen te zoeken. Daar zullen we morgen of over-morgen wel weer van horen, zodat Google, zoals elke keer, de aandacht van zijn eigen lekken af kan wenden.

Kijk, daar is'ie al...
anoniem 17:07 was me al voor...
15-03-2017, 12:29 door Anoniem
Door Anoniem: https://www.security.nl/posting/506900/Google+dicht+36+beveiligingslekken+in+Chrome

Door Anoniem:
Achttien van de 36 beveiligingslekken werden door externe onderzoekers gerapporteerd

Tja... Tavis Omandy wordt alleen gerbuikt om gaten in applicaties van anderen te zoeken. Daar zullen we morgen of over-morgen wel weer van horen, zodat Google, zoals elke keer, de aandacht van zijn eigen lekken af kan wenden.

Kijk, daar is'ie al...

Volgens mij houdt Google netjes hun software up2date, en had je liever gewild dat ze het niet gevonden hadden?
16-03-2017, 21:26 door Anoniem
net update geinstalleerd... geen probleem..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.