Security lekje in Outlook Express
Http-equiv heeft een lekje in Microsoft Outlook Express ontdekt, waardoor kwaadaardige personen (bijvoorbeeld spammers en phisers) willekeurige content in de e-mail client kunnen laden. Het probleem is dat Outlook Express normaal voorkomt dat content van externe bronnen geladen wordt, maar door het maken van een "BASE HREF" met als doel "_top" is het mogelijk om Outlook Express als een browser te laten werken. Hierdoor kunnen spammers en anderen content- en spamfilters omzeilen als ze de gebruiker zover weten te krijgen om op de link te klikken. Het niet kritieke lekje (security bypass) is aanwezig in Outlook Express 6, maar ook andere versies zouden kwetsbaar kunnen zijn. Als oplossing wordt aangeraden om HTML e-mail te filteren. (Secunia)
Security bypass -- een lekje
Wanneer is het dan een gat?
Een lekje wordt een gat zodra een of ander piskind er een virus voor schrijft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
