Twee jaar oud lekje opnieuw ontdekt in Internet Explorer
De bekende security onderzoeker Georgi Guninski heeft bekend gemaakt dat een twee jaar oud lekje opnieuw in Microsoft Internet Explorer is opgedoken. Door het lek zouden kwaadwillende personen vertrouwelijke gegevens kunnen achterhalen. Het lekje wordt door onvoldoende cross-site restricties, wanneer XML documenten in bepaalde situaties verwerkt worden, veroorzaakt. Er wordt aangeraden om Active Scripting support uit te schakelen of een andere browser te gebruiken. Volgens dit artikel zou het lek door slordig testen van nieuwe patches opnieuw geintroduceerd zijn.
Update: tekst aangepast
waarschijnlijk niet highly critical. Ik zie nergens of XP
met SP2 ook kwetsbaar is. Ik vraag me af of er echt sprake
is van 'lax testing' of dat het testen inmiddels - door alle
patches - zo ingewikkeld is geworden dat de kans op fouten
steeds groter wordt.
Ik vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
Ik vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
zien.
bedrijf, ook niet.
vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
zien.
bedrijf, ook niet.
ordinaire flamewar te vervallen.
vraag ik me steeds meer af of Windows nog wel een
beheersbaar systeem is.
zien.
bedrijf, ook niet.
niet direct tot een
ordinaire flamewar te vervallen.
Mensen die Microsoft-software gebruiken moeten zichzelf
blijkbaar continu verdedigen. Het lijkt wel of ze zich
schamen ;-)
blijkbaar continu verdedigen. Het lijkt wel of ze zich
schamen ;-)
Die horen zich ook te schamen
namelijk begon namelijk 1 post hoger dan waar jullie het lezen.
het zelfde als sex zonder condoom, je weet dat je een virus krijgt alleen het
tijdstip is nog niet bekend!
Shitows is gewoon bende met windows het net op gaan zonder
security is
het zelfde als sex zonder condoom, je weet dat je een virus
krijgt alleen het
tijdstip is nog niet bekend!
Ik zeg het gewoon nog een keer. Windows moet je beveiligen
voordat je het internet op gaat. Mensen hier blijken dit
niet te kunnen, want zij melden dat internetten met windows
is als n**ken zonder condoom. Niet waar als je beveiligd. En
met beveiligen bedoel ik niet alleen je windows update
draaien zoals iedereen hier schijnt te denken.
Is een tweakers.net style moderatie systeem hier niet beter
op zijn plaats?
En dan registratie verplicht maken, want het gaat zo al snel
nergens meer over altijd. Maar waar eenmaal een flame is
volgen er -altijd- meer, hehe :)
On-topic:
[Om bovenstaande niet meteen teniet te doen is de flame in
deze post opzettelijk weggelaten] :P
Off-topic:
Is een tweakers.net style moderatie systeem hier niet beter
op zijn plaats?
En dan registratie verplicht maken, want het gaat zo al snel
nergens meer over altijd. Maar waar eenmaal een flame is
volgen er -altijd- meer, hehe :)
Hoe vaak is dat al niet aangegeven? Heeeeeel vaak. Hoe vaak is er door de
redactie op gereageerd? Nog nooit!
Zal het dus gaan gebeuren (ondanks dat het een goed idee is)? Don't hold
yer breath!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?