Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge

  1. 22 feb 2017
  2. 0 reacties

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.

De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschiedenis is uitgesteld. Microsoft gaf aan op het laatste moment een probleem te hebben ontdekt dat de gebruikerservaring voor sommige gebruikers kon beïnvloeden. Het bedrijf geeft aan de updates die voor 14 februari gepland stonden op 14 maart alsnog vrij te geven, wat betekent dat beveiligingsproblemen pas een maand later worden opgelost.

Updates voor Edge en Internet Explorer staan echter los van Patch Tuesday en worden door Microsoft op andere momenten vrijgegeven. In de nieuwe patches verhelpt kwetsbaarheden in Adobe Flash voor gebruikers van Internet Explorer op Windows 8.1 en Edge op Windows 10. Infoworld meldt dat verschillende grote bedrijven door Microsoft op de hoogte zijn gesteld van de komst van de updates. In deze mail geeft het bedrijf ook aan dat er verder geen security updates op de planning staan tot de volgende Patch Tuesday op 14 maart 2017.

Dossiers
Meer over
Lees ook
‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’

‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen. Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend1

Ontwikkelaar van Citadel malware aangeklaagd in VS

Ontwikkelaar van Citadel malware aangeklaagd in VS

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten. Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op1

Intel gaat beveiligingsonderzoekers belonen voor melden beveiligingsproblemen

Intel gaat beveiligingsonderzoekers belonen voor melden beveiligingsproblemen

Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf. De Amerikaanse chipgigant kiest voor het HackerOne-platform, een platform dat bedrijven en overheidsinstellingen helpt beloning1