Spoofing lekje in Opera ontdekt
Bitlance winter heeft een lek in de Opera browser ontdekt, dat door kwaadaardige personen misbruikt zou kunnen worden om een phishing-aanval tegen de gebruiker uit te voeren. Het probleem is dat de informatie in de adresbalk veranderd wordt voordat een pagina volledig geladen is. Dit kan via een speciaal gemaakt HTML document misbruikt worden. Succesvolle exploitatie zorgt ervoor dat de browser nooit de nieuwe, en mogelijk betrouwbare, website laadt, maar wel de URI in de adresbalk laat zien. Het lek is aanwezig in versie 7.52 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om ondersteuning voor Javascript uit te zetten, de URL van een betrouwbare pagina direct in de adresbalk te typen en geen links van onbetrouwbare bronnen te volgen. (Secunia)
is omdat Bitlance winter niet bekend is met de hacker
ethics, of omdat hij dit heeft besproken met de makers van
Opera, en dat zij dit geen groot probleem vinden dat word
opgelost als er een nieuwe versie komt.
wel erg veel functionaliteit en dan verdien ik geen geld! Bij IE, nu hier
weer en Mozilla had ook al bugs. Welke browser moet ik nou
gebruiken?
een lekJE of een exploit dat moeilijk te gebruiken is. En over Linux
horen we nooit wat!
een) gebruikt en die kunnnen alleen of met elkaar de lek snel oplossen ipv
een groot bedrijf (ik bedoel hiermee niet alleen MS). Tevens, hoe vaak lees jij
een website over Linux ?
Als het om IE gaatis het een lek. Gaat het om wat anders dan
is het
een lekJE of een exploit dat moeilijk te gebruiken is. En
over Linux
horen we nooit wat!
toch wel degelijk een lek! Het is dus echt niet zo dat
automatisch elke bug in IE meteen velen malen erger is dan
een bug in een andere browser.
Ennuh, ik hoor wel degelijk wat over Linux. Elke dag zelfs.
Dr worden net zoveel fouten ontdekt in Windows als in Linux.
Het is alleen zo dat security.nl deze niet meldt. Als je
geinformeerd wilt worden over Linux bugs moet je lid worden
van mailinglists, of regelmatig op de wat grotere security
sites kijken.
Als het om IE gaatis het een lek. Gaat het om wat anders dan
is het
een lekJE of een exploit dat moeilijk te gebruiken is.
Dat komt doordat lekken in IE ernstiger zijn en makkelijker
toegang verschaffen tot het complete systeem.
Het is voor sommige mensen maar moeilijk te begrijpen dat
dit niet komt doordat IE het meest gebruikt wordt, maar
doordat de software (IE) gewoon onveiliger is. Dit komt door
een groot deel door de integratie in Windows.
Als het om IE gaatis het een lek. Gaat het om wat anders dan
is het
een lekJE of een exploit dat moeilijk te gebruiken is.
Dat komt doordat lekken in IE ernstiger zijn en makkelijker
toegang verschaffen tot het complete systeem.
Het is voor sommige mensen maar moeilijk te begrijpen dat
dit niet komt doordat IE het meest gebruikt wordt, maar
doordat de software (IE) gewoon onveiliger is. Dit komt door
een groot deel door de integratie in Windows.
Het is een combinatie van populair en intergratie.
Als het niet zo massaal zou worden gebruikt is er niet de
kick van schrijven en platgooien van een zo grote groep,
omdat het zo donders aan elkaar zit en door elkaar loopt
maakt het het systeem zo kwetsbaar op veel punten door 1
fout scriptje
WINDOWS-versie. Krijg de indruk dat mikrigsof aardig op weg
is om de eigen securityfouten in de winddozen af te schuiven
op allerlei alternatieve programmaas waar ze nooit een cent
aan zullen kunnen verdienen. Opera on SPARC of Linux hebben
die fouten namelijk niet. Foul play van Kleinzacht
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
