Kritiek Cross Site Scripting lek in Internet Explorer
Gebruikers van Microsoft Internet Explorer zijn gewaarschuwd, er is namelijk een kritiek lek in de browser ontdekt dat door kwaadwillende personen misbruikt kan worden voor het uitvoeren van cross-site scripting aanvallen (uitleg). Het lek wordt veroorzaakt door een fout in de DHTML Edit ActiveX control wanneer de "execScript()" functie in bepaalde situaties verwerkt wordt. Dit kan weer misbruikt worden om willekeurige script code in de browser sessie van de gebruiker, in de context van een willekeurige site uit te voeren. Het lek is getest en gevonden in een volledig gepatcht systeem met Internet Explorer 6.0 en Microsoft Windows XP SP1/SP2. Als oplossing wordt aangeraden om de security instelling van de "Internet" zone op hoog te zetten en ondersteuning voor ActiveX uit te schakelen. (Secunia)
toch allemaal zo goed worden met SP2? Alles zou toch veilig
worden??
uitschakelen om veilig te kunnen browsen? Idd. geef mij maar
Firefox.
Niet om te katten hoor, maarre... Microsoft fanboys? Het zou
toch allemaal zo goed worden met SP2? Alles zou toch veilig
worden??
Wat nou?
Windows is gewoon de allergrootste beta-test in de geschiedenis.
Die loopt al jaren!
En Secunia? Die spoort alle lekken netjes op voor Microsoft. Helemaal
gratis en voor niets.
Ondertussen trekt Microsoft naar iedereen een lange neus.
Waarom zou je je er nog over opwinden?
Ik gebruik nog W95 met IE 4.0
Is niet de moeite meer waard om op jacht naar lekken voor te gaan.
Exploits zijn er ook niet meer voor. Die er al waren zijn gepatched
Hartstikke veilig ;-)
Ik gebruik nog W95 met IE 4.0
Is niet de moeite meer waard om op jacht naar lekken voor te
gaan.
Exploits zijn er ook niet meer voor. Die er al waren zijn
gepatched
Hartstikke veilig ;-)
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.
Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.
Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
waarmee je veilig kan internetten?
Terug naar het BBS...
Geen browser nodig !
Geen Microsoft nodig!!!!! :)
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.
Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
waarmee je veilig kan internetten?
Installeer Linux, werk met de command-line-mode, en installeer "links"
of "lynx", 2 hele leuke text-based website-browsers, download support,
frames-support en nog veel meer, je kan alles doen wat je normaal ook
kunt, behalve plaatjes bekijken, maar dat kan met "seejpeg" (of seejpg),
who needs a GUI!! Command-line to the max!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
