Microsoft negeert IE URL spoofing lek
Gisteren kwam Microsoft met de eerste drie security bulletins van dit jaar. Er waren lekken in de Microsoft ISA server, Data Access Components en Exchange server gevonden. Het URL spoofing lek in Internet Explorer, dat onlangs nog misbruikt werd door een frauduleuze website die zich als een website van Microsoft voordeed, is echter niet verholpen. Steeds meer zogenaamde "phishing scams" maken gebruik van dit lek door niets vermoedende Internetgebruikers met valse domeinnamen te misleiden. Gebruikers die toch een oplossing zoeken kunnen deze open source patch voor het probleem proberen.
Ik wacht wel op een onomstreden patch
problemen te zorgen.......................
go use a real browser
De realiteit is dat 95+% van de internetgebruikers IE gebruiken, ga jij ze ff
overhalen om een andere browser te installeren?
internet-gebruikers Netscape, mensen zijn dus over te halen
om een ander product te gaan gebruiken (gratis en van te
voren al geinstalleerd zijn blijkbaar goede motivators).
Mensen die een hoop data zijn kwijtgeraakt door ellende die
via IE ongemerkt in binnengehaald zijn over het algemeen ook
wel bereid om naar een andere browser te kijken (zoals
Mozilla Firebird).
Als meer mensen een andere browser gebruiken moet Microsoft
harder zijn best doen om zijn marktaandeel voor IE te
behouden (b.v met security fixes).
Monopolisten zijn een gevaar voor de consument, waarom
zouden ze service leveren als toch iedereen hun product
gebruikt (vgl. KPN, NS of kabeltelevisie in Amsterdam om
maar 'ns wat te noemen).
Trouwens in de telling van het marktaandeel v/d browsers
zitten vaak fouten omdat Opera, Mozilla, enz gebruikers hun
browser-identificatie string nogal eens instellen op IE
omdat ze anders geen toegang krijgen tot sommige websites
(die meestal prima werken met de niet IE-Browsers).
Ok, einde preek :)
Netscape"
Alleen zijn er nu veeeel meer gebruikers dan toen, en is (bijna) iedereen
gewend aan IE.
Netscape heeft ook haar marktaandeel verloren door slechte software te
bouwen (versie 4.x en 5.x) en VEEL te lang te wachten met nieuwe, goed
werkende versies uit te brengen. maar goed, dat is weer een ander verhaal
lieve kijkbuiskindertjes ;)
Het ging me ook niet zozeer om het overstappen, maar om de standaard
dood-doener "gebruik wat anders dan microsoft". reageer niet als je niets te
melden hebt ;)
hou jij van dobbelen?
of hou je wel van een gokje?
what the hell does that name stand for ?
problemen te zorgen.......................
Nadeel is dat IE af en toe helemaal vastloopt, vooral als je op 6 forums
tegelijk bezig bent en er nog wat downloads meedraaien. IE sluiten en weer
starten is dan de oplossing. (oh, ja, er werd ook nag wat extra bagger
geinstalleerd in je program files)
Snap wekelijk niet waarom dit niet opgelost wordt door MS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
