Firefox had in de eerste helft van dit jaar de meeste beveiligingslekken van alle browers, maar Apple’s Safari nadert snel. Volgens webbeveiliger Cenzic waren browserlekken goed voor 8% van alle weblekken. Mozilla’s Firefox is met 44% de meest kwetsbare browser, gevolgd door Apple’s Safari, dat een aandeel van 35% veroverde. De plotselinge stijging van Safari [...]
Een lek in de iPhone zorgt ervoor dat geïnstalleerde applicaties het telefoonnummer van het apparaat kunnen achterhalen, zo bericht de Franse site Mac 4 Ever. Een aantal Europese iPhone gebruikers werden gebeld door een bedrijf na het downloaden van een app via iTunes. Toen ze het bedrijf vroegen hoe die de telefoonnummers had bemachtigd, kregen [...]
Toen een Amerikaans bedrijf opeens allerlei willekeurige administrator accounts zag verschijnen die aan het interne netwerk werden toegevoegd, wist het dat er iets mis was. Niet alleen wisten de aanvallers een werkstation volledig over te nemen, ook het Supervisory Control And Data Acquisition (SCADA) systeem liep uiteindelijk risico. Het begon allemaal met een e-mail die [...]
Het gisteren ontdekte lek in Windows Vista en Server 2008 waardoor aanvallers systemen kunnen laten crashen is veel erger dan in eerste instantie aangenomen, volgens Microsoft is het ook mogelijk om het systeem in kwestie over te nemen. De softwaregigant bevestigde de kwetsbaarheid, die volgens de bekende beveiligingsonderzoeker H.D. Moore mogelijk met Service Pack 1 [...]
De applicaties die Facebook-gebruikers kunnen installeren zijn zo lek als een mandje en als bewijs zal een beveiligingsonderzoeker in september tal van lekken publiceren. Facebook is met 250 miljoen gebruikers de populairste sociale netwerksite op internet. Naast de website zelf, zijn er tal van ontwikkelaars die aanvullende programma’s en uitbreidingen ontwikkelen. Het probleem zit hem [...]
Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien. De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen. “Ontwikkelaars doen [...]
Beveiligingsonderzoeker Kingcope heeft een proof-of-concept exploit gepubliceerd voor een ernstig lek in Microsoft IIS 5 en 6, waardoor een aanvaller het systeem kan overnemen. Een patch van Microsoft is nog altijd niet verschenen. De exploit die op de Full-Disclosure mailinglist verscheen, is gemaakt voor Windows 2000 en gebruikt anonieme FTP login om met de kwetsbare [...]
Een zeer groot deel van de internetgebruikers draait een kwetsbare versie van Adobe Flash of Acrobat Reader, zo blijkt uit onderzoek onder 2,5 miljoen mensen. Trusteer onderzocht het aantal gebruikers dat na het uitkomen van een belangrijke Adobe patch op 31 juli hun systemen had gepatcht. Zo draaide 79,5% een lekke Flash versie, terwijl 83,5% [...]
Facebook heeft een beveiligingslek in de sociale netwerksite gedicht, waardoor aanvallers persoonlijke informatie van afgesloten profielen konden stelen, zoals volledige naam, profiel afbeelding en vriendenlijst. Ook de naam en foto van vrienden waren voor aanvallers toegankelijk en werden verstrekt zonder dat de gebruiker dit door had. Om de aanval uit te voeren moest de aanvaller [...]
Een zeer ernstig beveiligingslek in Pidgin, een populair alternatief voor Windows Live Messenger, zorgt ervoor dat aanvallers zonder enige interactie van gebruikers kwetsbare systemen kunnen overnemen. Het probleem wordt veroorzaakt door een fout in de libpurple library, waardoor een aanvaller via een speciaal geprepareerd MSN-SLP pakket willekeurige code kan uitvoeren. Voor het uitvoeren van de [...]
