Internet Explorer kan keystrokes lekken
iDEFENSE heeft naast het WinZip lek vandaag ook het bestaan van een lekje in Internet Explorer bekendgemaakt. Het gaat om een lek in de browser van Microsoft dat door kwaadaardige personen misbruikt kan worden om bepaalde frame scripting restricties te omzeilen. Het lek wordt door een "access validation error" binnen de event handling routines veroorzaakt. Hierdoor is het voor script code in een frame met een geassocieerd domein mogelijk om op bepaalde gebeurtenissen, zoals ingetypte toetsaanslagen, in een frame van een ander domein te reageren. Succesvolle exploitatie van het lek zorgt ervoor dat een aanvaller vertrouwelijke gegevens, zoals creditcard informatie, kan bekijken. Microsoft heeft de bug niet als een lek bestempeld, maar zal het in een toekomstig service pack wel verhelpen. Microsoft geeft dit advies om veilig te kunnen surfen. Meer informatie over het lek is in deze advisory te vinden. (Secunia)
weer lekken in ondekt. En niet alleen daar, ook in Mozilla...tja, op ten
duur weet je totaal niet meer waar nu een VEILIGE browser
voorhanden is...zucht!
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Waarschijnlijk is een browser nooit veilig. Zodra er eentje
voldoende
popupair is, staan er altijd wel malloten op die er een
virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze
natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden,
hoe
onveiliger ze zullen blijken te zijn....
Dat weet ik nog niet zo zeer ... het aantal kritische bugs
zal wel stijgen ... maar ik heb het idee dat er toch mee
security bewuster wordt geprogrammeerd ... althans bij
Mozilla ... geen time-to-market ... en een hele nieuwe code
base ... i.p.v. een legacy van 6 versies
Waarschijnlijk is een browser nooit veilig. Zodra er eentje voldoende
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Mee eens, vergelijk het maar met Windows en Linux. Hoe populairder Linux
wordt, hoe meer vulnerabilities worden gevonden. In 2003 zijn overigens
meer lekken in Linux ontdekt dan in Windows. Waaruit je zou kunnen
concluderen dat je momenteel vwb beveiliging beter met Windows kan
werken, ipv met Linux (http://www.gartner.com)
Waarschijnlijk is een browser nooit veilig. Zodra er eentje voldoende
popupair is, staan er altijd wel malloten op die er een virus voor gaan
schrijven. Want pas dan wordt het interessant voor ze natuurlijk.
Met andere woorden: hoe populairder Mozilla en Opera worden, hoe
onveiliger ze zullen blijken te zijn....
Mee eens, vergelijk het maar met Windows en Linux. Hoe populairder Linux
wordt, hoe meer vulnerabilities worden gevonden. In 2003 zijn overigens
meer lekken in Linux ontdekt dan in Windows. Waaruit je zou kunnen
concluderen dat je momenteel vwb beveiliging beter met Windows kan
werken, ipv met Linux (http://www.gartner.com)
A People Gone Bad Cheer, An Emperor Gone Mad
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?