Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.
De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschiedenis is uitgesteld. Microsoft gaf aan op het laatste moment een probleem te hebben ontdekt dat de gebruikerservaring voor sommige gebruikers kon beïnvloeden. Het bedrijf geeft aan de updates die voor 14 februari gepland stonden op 14 maart alsnog vrij te geven, wat betekent dat beveiligingsproblemen pas een maand later worden opgelost.
Updates voor Edge en Internet Explorer staan echter los van Patch Tuesday en worden door Microsoft op andere momenten vrijgegeven. In de nieuwe patches verhelpt kwetsbaarheden in Adobe Flash voor gebruikers van Internet Explorer op Windows 8.1 en Edge op Windows 10. Infoworld meldt dat verschillende grote bedrijven door Microsoft op de hoogte zijn gesteld van de komst van de updates. In deze mail geeft het bedrijf ook aan dat er verder geen security updates op de planning staan tot de volgende Patch Tuesday op 14 maart 2017.
Dossiers
Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
96% van de security professionals verwacht meer aanvallen op IIoT
96 procent van de security professionals verwacht dat het aantal aanvallen op het Industrial Internet of Things (IIoT) toeneemt in 2017. Dit terwijl deze vorm van het IoT juist veel gebruikt wordt in kritieke sectoren. Dit blijkt uit onderzoek van leverancier van compliance- en beveiligingsoplossingen Tripwire in samenwerking met Dimensional Rese1
Zero-day kwetsbaarheid in Apache Struts2 wordt actief misbruikt
Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van de Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1. Het beveiligingsprobleem is1