security / Nieuws
Microsoft dicht IE-gat in allerijl
Microsoft komt nu toch met een patch voor het vorige week ontdekte security-gat in Internet Explorer. Het gat in die webbrowser is dermate ernstig dat de softwareproducent met een patch komt vóór zijn volgende patchronde.
Microsoft wijkt nu met een patch voor Internet Explorer (IE) af van zijn maandelijkse ritme voor patches. Een beveiligingsgat in die webbrowser dat vorige week is ontdekt, noopt de softwareproducent tot voortijdig dichten. Het security-gat is namelijk vrij ernstig en raakt alle versies van Microsofts marktdominante webbrowser.
Windows besmet
Malware die misbruik maakt van dit gat, waart al rond op internet. Sinds afgelopen weekend is dit flink toegenomen. Windows-gebruikers hoeven maar een malafide of besmette website te bezoeken om besmet te raken. Kwaadwillenden kunnen dan pc's overnemen, wachtwoorden en creditcardgegevens buitmaken en de gekaapte pc's inzetten voor de verspreiding van meer malware of ook spam.
Volgens security-leverancier Trend Micro zijn er zeker tienduizend websites geïnfecteerd met malware die de pc's van bezoekers dan weer pakt via dit gat in IE. Microsoft meldt zelf dat er naar schatting nu zeker twee miljoen pc's wereldwijd zijn besmet. De softwareleverancier komt nu met een patch vóór de volgende patchronde en heeft beheerders dit vooraf al gemeld.
- Beveiligingswereld loopt achter de feiten aan
- Spoed-patch IE is tweede afwijking van maandritme
- Bèta van IE8 krijgt ook spoed-patch
- Nieuw IE-gat zit ook in Vista en Server 2008
- Miljoenen surfers patchen browser niet
- SP3 voor XP struikelt over nieuw probleem
- 'Microsoft kon groei van Firefox niet dempen'
- Firefox 3 en IE 8 jagen elkaar aan
- Microsoft dringt IE7 op aan zakelijke gebruikers
- Beloning voor gevonden Vista- en IE7-gaten
- Microsoft dicht negen lekken, maar laat er twee open
- Microsoft dicht tien IE-gaten met megapatch
Ga zelf eens na... hoeveel Windows / IE patches zijn er al uitgebracht in de loop der jaren waarbij "Kwaadwillenden kunnen dan pc's overnemen,"
Ik zou haast nog gaan denken dat Windows en IE ontworpen zijn rondom dit feature... remote-code-execution.
De 18de december een spoedfix uitgebracht omdat men een high important fix voor Windows 2.0.0.19 (16/12/2008) was vergeten. Laatste 2.x versie is nu 2.0.0.20. Doet U weer een complete test in na twee dagen?
Anders kiest U toch gewoon voor Opera, laatste fixes zijn ook van vorige week.
Elk product heeft zo zijn nukken.
Gelukkig hoeft Linux nooit zijn kernel te updaten ;-)
- 17:08 'Overheden aan zet voor breedbandnetwerken'
- 15:48 Leiden start ICT-afstandsonderwijs nieuwe stijl
- 16:07 CBR vernieuwt PDA's na backofficeprobleem
- 14:16 Maastrichts ziekenhuis getroffen door virus
- 13:20 Minister wil IPv6 verplichten bij aanbesteding
- 11:01 Projectmanager leert niet van eerdere fouten
- 10:50 Softwarepatch blijkt toch oorzaak storing politie
- 11:19 Sogeti Nederland doet niet mee in cloud-tak
- 10:36 Interim-CEO Ctac hoopt op vaste aanstelling
- 09:05 SAP stelt nieuwe managers aan voor overheid
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08Dell levert server met Symantec software
16-03 11:43 Dell introduceert de PowerVault DL2100 Powered by Symantec Backup Exec 2010. Dit is een schijfgebaseerde back-up- en hersteloplossing voor het mkb met deduplicatietechnologie die...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie


