Patch voor IFRAME lek in Internet Explorer kost 2,50
Niet Microsoft, maar een Duitse security onderzoeker heeft een patch voor het kritieke IFRAME lek in Internet Explorer beschibkaar gesteld. Een aantal wormen die zich inmiddels via het internet verspreiden maken misbruik van het lek. Gisteren werd er nog gesuggereerd dat de patchcyclus van Microsoft iets met de timing van de worm te maken zou hebben. De november update van de softwaregigant bevatte namelijk geen patch voor het kritieke IFRAME lek. "Deze patch komt net op tijd. Het verandert geen systeembestanden, maar installeert een programma dat de code van gelade systeembestanden verandert voordat een HTML pagina wordt geladen," zo laat Thomas Rogg weten. Rogg vraagt 2,50 aan gebruikers die de patch willen downloaden, aangezien zijn auto vorige week kapot is gegaan en hij geen geld heeft om een nieuwe auto te kopen.
geen patch als er niets wordt gepatcht. Afgesproken? Ja? Dank u wel.
brengen? Ben benieuwd wie dan die betreffende wormen die
misbruik maken van het IFRAME lek de wereld in helpt :s
1 + 1 = ?
Oh wacht, we hebben het over de clueless massa... hopen dus.
Zeker als de patch verpakt wordt in een mooi mailtje met
Microsoft-layout...
Zeker als de patch verpakt wordt in een mooi mailtje met
Microsoft-layout...
Dat lijkt me niet. Als je het al op je hals haalt om patches
voor hun uit te brengen en het ook nog verpakt als komende
van hun dan ben je slecht bezig.
Maar ik zie niet in waarom zo iemand niet een daadwerkelijke
patch zou kunnen verkopen? Als het werkt? Waarom moet
Microsoft alles alleen oplossen?
Ze zouden dan eindelijk eens de voordelen van OSS gaan
begrijpen door te zien dat anderen graag helpen (in dit
geval voor geld) met het verbeteren van producten en dat
niet enkel willen afwachten van de producent.
- Unomi -
Want eer dat we op microsoft moeten wachten :P
deze screent. Eigenlijk is dit gewoon gejat van Virusscanners.
Virusscanners als Norton en McAfee hebben dit al jaren en hebben juist de
signatures (kenmerken) van IFRAME worm en bug al in hun db.
Advies: installeer een goede virusscanner die ook Internet Content kan
filteren (proxy, virusscanners of een andere browser)
My 2 Cents
Het geld dan!
Als zijn auto echt kapot is en hij geen geld heeft (en zoals iemand eerder
zei: geen fiets wilt jatten) kan hij best 2,50 krijgen.
niet weet wat het gaat opleveren, maar geen lage bijdrage voor een fix?
Klinkt kortzichtig.
Oke er zijn andere manieren om geen last te krijgen, maareh waarom zou
een patch (of hoe je het ook wil noemen) die door een derde geleverd
wordt, gratis moeten zijn. IE is geen OSS, freeware of shareware, maar een
commercieel product. Laten we dat zo houden, dan blijft er ruimte voor
concurrentie.
R.
En hoeveel mensen gaan een niet-Microsoft patch vertrouwen?
Oh wacht, we hebben het over de clueless massa... hopen dus.
Zeker als de patch verpakt wordt in een mooi mailtje met
Microsoft-layout...
Linux is een niet Microsoft patch voor vele problemen..... hoeveel gebruiken
die al reeds...... Het merendeel van de Servers op het internet draait het
ondertussen...
Ik liep laatst door de stad, en daar zag ik een kortzichtige
dwerghamster. Die was echt kortzichtig. Had ik al verteld
dat ie kortzichtig was?
Gebruik aub de woorden die je niet begrijpt niet zo vaak.
Wel af en toe een externe consultant inhuren (a veel EUR/uur) waarvan je
niet weet wat het gaat opleveren, maar geen lage bijdrage voor een fix?
Klinkt kortzichtig.
Oke er zijn andere manieren om geen last te krijgen, maareh waarom zou
een patch (of hoe je het ook wil noemen) die door een derde geleverd
wordt, gratis moeten zijn. IE is geen OSS, freeware of shareware, maar
een
commercieel product. Laten we dat zo houden, dan blijft er ruimte voor
concurrentie.
R.
wee jij wat er in zijn code zit.
Is het allemaal niet een kwestie van vertrouwen, en ja hoor ik eenieder al
denken is Microsoft zelf wel te vertrouwen.
Nogmaals denk ik dat een gezonde reactie is dat je niet "zomaar" iets op je
machine installeerd dat niet van een "gerenomeerd" bedrijf afkomstig is.
Anderzijds als je het gat niet dicht dan......
Spreekwoord: iets van een kat en hond en krabben en bijten. Dit soort
dingen zijn lastig om mee overweg te gaan. Maar Microsoft is nu eenmaal
niet bekend als een open source.
Wat een heaumeau zeg, dan jat-ie toch een fiets?
Het is een duitser, fietsen zat zou je zeggen :-)
Dat klinkt inderdaad kortzichtig! Poe poe, wat kortzichtig.
Ik liep laatst door de stad, en daar zag ik een kortzichtige
dwerghamster. Die was echt kortzichtig. Had ik al verteld
dat ie kortzichtig was?
Het merendeel van de Servers op het internet draait het
ondertussen...
uitgerust met FreeBSD?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
