Waarschuwing voor zeer kritieke lekken in Eudora
Gebruikers van Eudora zijn gewaarschuwd voor een aantal zeer kritieke lekken die zich in de browser bevinden. Door de lekken kan een aanvaller willekeurige code op het systeem uitvoeren. Het uitvoeren van de code, waardoor een aanvaller volledige controle over het systeem kan krijgen, is mogelijk via:
1) Het previewen of openen van een speciaal gemaakte e-mail
2) Het openen van speciaal gemaakte mailbox bestanden
NGS Software, het bedrijf dat de lekken ontdekte, zal de details pas op 2 mei bekend maken, zodat iedereen de tijd heeft om de update te installeren. De lekken zouden namelijk in versie 6.2.1 verholpen zijn. Alle oudere versies zijn kwetsbaar.
aantal zeer kritieke lekken die zich in de browser
bevinden.
Is het verschil tussen een browser en e-mailclient
tegenwoordig ook al niet meer duidelijk?
naar Thunderbird.. Heb er dus geen last van. Als veel mensen
dat doen is het overigens een kwestie van tijd (kijk naar
FireFox), voor ook hier (te misbruiken) bugs boven komen
drijven. Voordeel is overigens wel (t.o.v. Outlook) dat de
fix er al is. Feitelijk is het verhaal dus achterhaald, als
je er maar voor zorgt dat je bij blijft met je software...
En ja... Het valt klaarblijkelijk niet mee om het verschil
tussen een browser en een e-mail client te herkennen ;-)
aantal zeer kritieke lekken die zich in de browser bevinden.
http://secunia.com ingenomen hebben. Deze stonden sinds
oktober op naam van internet explorer.
voor email gewoon webmail en je bent beter beschrermt.
GateHawk
Inderdaad is een webbrouwser geen email client. Gebruikt
voor email gewoon webmail en je bent beter beschrermt.
GateHawk
Webmail? De gemiddelde webmail client van ISP's is eng
slecht beveiligd. Als voorbeeld:
Op school hebben we een keer voor de lol geprobeerd elkaars
e-mail te hacken. Zonnet, @home en Wanadoo waren na 3 dagen
al gekraakt (nou is dit uiteraard ook afhankelijk van het
wachtwoord, het was een bruteforce van verschillende locaties)
Als ik mijn mail download (ik gebruik trouwens Thunderbird,
voor wie dat wil weten) en op mijn pc heb staan is mijn
webmailbox leeg, kunnen er dus ook geen vertrouwelijke
mails worden doorgelezen door derden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
