Microsoft dicht IE-gat in allerijl
Microsoft komt nu toch met een patch voor het vorige week ontdekte security-gat in Internet Explorer. Het gat in die webbrowser is dermate ernstig dat de softwareproducent met een patch komt vóór zijn volgende patchronde.
Microsoft wijkt nu met een patch voor Internet Explorer (IE) af van zijn maandelijkse ritme voor patches. Een beveiligingsgat in die webbrowser dat vorige week is ontdekt, noopt de softwareproducent tot voortijdig dichten. Het security-gat is namelijk vrij ernstig en raakt alle versies van Microsofts marktdominante webbrowser.
Windows besmet
Malware die misbruik maakt van dit gat, waart al rond op internet. Sinds afgelopen weekend is dit flink toegenomen. Windows-gebruikers hoeven maar een malafide of besmette website te bezoeken om besmet te raken. Kwaadwillenden kunnen dan pc's overnemen, wachtwoorden en creditcardgegevens buitmaken en de gekaapte pc's inzetten voor de verspreiding van meer malware of ook spam.
Volgens security-leverancier Trend Micro zijn er zeker tienduizend websites geïnfecteerd met malware die de pc's van bezoekers dan weer pakt via dit gat in IE. Microsoft meldt zelf dat er naar schatting nu zeker twee miljoen pc's wereldwijd zijn besmet. De softwareleverancier komt nu met een patch vóór de volgende patchronde en heeft beheerders dit vooraf al gemeld.
Ga zelf eens na... hoeveel Windows / IE patches zijn er al uitgebracht in de loop der jaren waarbij "Kwaadwillenden kunnen dan pc's overnemen,"
Ik zou haast nog gaan denken dat Windows en IE ontworpen zijn rondom dit feature... remote-code-execution.
De 18de december een spoedfix uitgebracht omdat men een high important fix voor Windows 2.0.0.19 (16/12/2008) was vergeten. Laatste 2.x versie is nu 2.0.0.20. Doet U weer een complete test in na twee dagen?
Anders kiest U toch gewoon voor Opera, laatste fixes zijn ook van vorige week.
Elk product heeft zo zijn nukken.
Gelukkig hoeft Linux nooit zijn kernel te updaten ;-)
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
20-01-09 Beveiligingswereld loopt achter de feiten aan
22-12-08 Spoed-patch IE is tweede afwijking van maandritme
19-12-08 Bèta van IE8 krijgt ook spoed-patch
18-12-08 Nieuw IE-gat zit ook in Vista en Server 2008
02-07-08 Miljoenen surfers patchen browser niet
22-05-08 SP3 voor XP struikelt over nieuw probleem
01-04-08 'Microsoft kon groei van Firefox niet dempen'
30-03-08 Firefox 3 en IE 8 jagen elkaar aan
23-01-08 Microsoft dringt IE7 op aan zakelijke gebruikers
12-01-07 Beloning voor gevonden Vista- en IE7-gaten
14-12-06 Microsoft dicht negen lekken, maar laat er twee open
12-04-06 Microsoft dicht tien IE-gaten met megapatch
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......




