Cross-site scripting en spoofing lek in Opera
Er is een lek in de Opera browser ontdekt, waardoor een kwaadaardige website vertrouwelijke informatie kan stelen en cross-site scripting aanvallen kan uitvoeren. Het lek wordt veroorzaakt door een universele schrijftoegang die op het "location" object mogelijk is. Dit kan misbruikt worden door "methods" in dit object te vervangen, waardoor het voor een kwaadaardige website mogelijk is om cross-site scripting restricties voor websites of lokale bestanden te omzeilen. Het lek is aanwezig in Opera versie 7.53 en eerder. Als oplossing wordt aangeraden om Versie 7.54 te downloaden. Meer informatie staat in deze advisory. (Secunia)
ook alle lekken in oude exploders opdreunen..? Is nm de
zoveelste keer dat er hier ergens melfing wordt gemaakt van
een *lek* , terwijl het allang gefixd is.
moraal van het verhaal..? app's waar een risico kwa gebruik
aan zit, altijd up to date houden.
Tsjemig wat een inzicht heb jij zeg...
> Dus buiten ie gaat er ook wel eens iets mis.
Tsjemig wat een inzicht heb jij zeg...
I have been given the task of getting links for our websites that have good page rank on the links directories.
In addition we have many categories so your site will be place on an appropriate page.
If you would like to trade links please send me your website details.
If you are not the right person please pass this on to your webmaster.
Best Regards,
Helen Williams
I have been given the task of getting links for our websites that have good page rank on the links directories.
In addition we have many categories so your site will be place on an appropriate page.
If you would like to trade links please send me your website details.
If you are not the right person please pass this on to your webmaster.
Best Regards,
Helen Williams
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?