.



Microsoft dicht beveiligingsproblemen in Internet Explorer en Edge

  1. 22 feb 2017
  2. 0 reacties

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.

De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschiedenis is uitgesteld. Microsoft gaf aan op het laatste moment een probleem te hebben ontdekt dat de gebruikerservaring voor sommige gebruikers kon beïnvloeden. Het bedrijf geeft aan de updates die voor 14 februari gepland stonden op 14 maart alsnog vrij te geven, wat betekent dat beveiligingsproblemen pas een maand later worden opgelost.

Updates voor Edge en Internet Explorer staan echter los van Patch Tuesday en worden door Microsoft op andere momenten vrijgegeven. In de nieuwe patches verhelpt kwetsbaarheden in Adobe Flash voor gebruikers van Internet Explorer op Windows 8.1 en Edge op Windows 10. Infoworld meldt dat verschillende grote bedrijven door Microsoft op de hoogte zijn gesteld van de komst van de updates. In deze mail geeft het bedrijf ook aan dat er verder geen security updates op de planning staan tot de volgende Patch Tuesday op 14 maart 2017.

Lees ook
Mogelijk datalek bij Rivas Zorggroep

Mogelijk datalek bij Rivas Zorggroep

Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten. Rivas meldt dat de aanvaller vermoedelijk op zoek was na1

CloudFlare getroffen door datalek

CloudFlare getroffen door datalek

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveilige1