Internet Explorer is al maanden zo lek als een mandje

  1. 22 mei 2014
  2. 0 reacties

Opnieuw is er een ernstige kwetsbaarheid opgedoken in Internet Explorer. Het gat blijkt al maanden te zijn ontdekt, maar is door Microsoft nog steeds niet gedekt.

Het beveiligingsbedrijf TippingPoint zou Microsoft in oktober 2013 op de hoogte hebben gesteld van de kwetsbaarheid. De bug geeft aanvallers de mogelijkheid op afstand de rechten van een ingelogde gebruiker over te nemen en willekeurige code uit te voeren.

Zero Day Initiative

Het lek is nu naar buiten gebracht door het Zero Day Initiative (ZDI), dat is bedoeld om bedrijven te stimuleren kwetsbaarheden te verhelpen. Dit initiatief geeft bedrijven 180 dagen de tijd kwetsbaarheden te verhelpen. Indien een lek na deze periode nog niet is opgelost gaat ZDI tot publicatie over. ZDI zou Microsoft begin deze maand hebben geïnformeerd over hun plannen om details over de kwetsbaarheid openbaar te maken.

Internet Explorer 8 is beschikbaar voor Windows XP, Windows Vista en Windows 7. Microsoft brengt voor Windows XP echter geen updates meer uit. Het gat wordt op dit besturingssysteem dus niet meer gedicht. Voor de andere besturingssystemen kunnen we echter wel een update verwachten.

Meer over
Lees ook
Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1

CISO community en CISO Platform officieel opgericht

CISO community en CISO Platform officieel opgericht

De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.