De gevolgen van Service Pack 2 voor plug-ins
Terwijl de meeste security experts blij zijn met de komst van Service Pack 2 voor Windows XP, houden bedrijven die hun software via het web verspreiden de update met angst en wantrouwen in de gaten. Al jaren gebruiken softwareontwikkelaars de mogelijkheden van ActiveX om applicaties te verspreiden. ActiveX start een externe applicatie, of plug-in, binnen een pagina. Een tool die gebruikt kan worden om goede software te laten draaien, kan ook voor kwaadwillende software gebruikt worden. Hierdoor is ActiveX betrokken geraakt bij de installatie van adware, spyware en andere malware. Service Pack 2 geeft echter als er ActiveX gebruikt wordt een waarschuwing en blokkeert pop-ups. Iets waar veel plug-in aanbieders niet blij mee zijn, zoals te lezen in dit artikel.
gewoon dichtstoppen.....
"Eindelijk.... Iedereen Windows gewoon verwijderen, en een echt besturings-
systeem nemen die helemaal geen last heeft van al dat gedoe"
Eindelijk.... De security gaten die ActiveX (&Java) heten,
gewoon dichtstoppen.....
machine, en zitten/zaten er ook wat fouten in de javascript implementatie.
java is ontworpen om veilig te zijn. alleen zijn er exploits
voor de virtual
machine, en zitten/zaten er ook wat fouten in de javascript
implementatie.
Ben jij dan eindelijk degene die me kan uitleggen wat
javascript met java te maken heeft?
java is ontworpen om veilig te zijn. alleen zijn er exploits
voor de virtual
machine, en zitten/zaten er ook wat fouten in de javascript
implementatie.
java en java script hebben echt BYZONDER weinig met elkaar
te maken.
Het is misschien een goed idee om pas te reageren als je
weet waar je het over hebt.
Hopelijk komt er een tijd dat ik kan zeggen:
"Eindelijk.... Iedereen Windows gewoon verwijderen, en een echt besturings-
systeem nemen die helemaal geen last heeft van al dat gedoe"
Ja, totdat men ontdekt heeft dat andere OS'en sterk in opkomst zijn dat men
daar allerlei exploits voor misbruikt... Hoezo ik ben kortzichtig en dom.
Feit is gewoon dat ieder programma, of het nu een Microsoft-programma is
of van iemand anders, gewoon standaard lekken heeft. Undocumented
features noemen we dat met een lach. Dus ook Linux heeft gewoon de
nodige lekken, net zo goed als Mozilla en Firefox die ook hebben. Zelfs OS X
voor de Mac heeft lekken!
Leg me anders maar eens uit waarom er van de Linux-kernel zo veel en zo
snel minor updates zijn?
Ja, totdat men ontdekt heeft dat andere OS'en sterk in opkomst zijn dat men
daar allerlei exploits voor misbruikt... Hoezo ik ben kortzichtig en dom.
Feit is gewoon dat ieder programma, of het nu een Microsoft-programma is
of van iemand anders, gewoon standaard lekken heeft. Undocumented
features noemen we dat met een lach. Dus ook Linux heeft gewoon de
nodige lekken, net zo goed als Mozilla en Firefox die ook hebben. Zelfs OS X
voor de Mac heeft lekken!
Leg me anders maar eens uit waarom er van de Linux-kernel zo veel en zo
snel minor updates zijn?
de gemiddelde bezoeker op security.nl een klein beetje verstand van
computers heeft, maar denkt dat ze het hebben uitgevonden. Ze blaten hier
alleen maar dat Microsoft slecht is en Linux en andere OSS zijn goed. Het zijn
waarschijnlijk net beginnende IT studentjes ofzo, die denken dat ze het
helemaal gaan maken. Niets van aantrekken, en gewoon lekker uitlachen. Ze
komen er naarmate hun opleiding vordert wel achter dat ze dom ouwehoeren.
Ja, totdat men ontdekt heeft dat andere OS'en sterk in opkomst zijn dat men
daar allerlei exploits voor misbruikt... Hoezo ik ben kortzichtig en dom.
Feit is gewoon dat ieder programma, of het nu een Microsoft-programma is
of van iemand anders, gewoon standaard lekken heeft. Undocumented
features noemen we dat met een lach. Dus ook Linux heeft gewoon de
nodige lekken, net zo goed als Mozilla en Firefox die ook hebben. Zelfs OS X
voor de Mac heeft lekken!
Leg me anders maar eens uit waarom er van de Linux-kernel zo veel en zo
snel minor updates zijn?
de gemiddelde bezoeker op security.nl een klein beetje verstand van
computers heeft, maar denkt dat ze het hebben uitgevonden. Ze blaten hier
alleen maar dat Microsoft slecht is en Linux en andere OSS zijn goed. Het zijn
waarschijnlijk net beginnende IT studentjes ofzo, die denken dat ze het
helemaal gaan maken. Niets van aantrekken, en gewoon lekker uitlachen. Ze
komen er naarmate hun opleiding vordert wel achter dat ze dom ouwehoeren.
Bedankt, is wal al bang dat we hier weer een eindeloze discussie kregen
over welk OS het beste is. Daar wordt ik wel zo moe van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
