kwetsbaarheden

Adobe waarschuwt voor een nieuw en ernstig beveiligingslek in Flash Player en het Authplay.dll onderdeel van Acrobat Reader. Door de kwetsbaarheid lopen bijna alle internetters het risico het slachtoffer van computermisbruik te worden.

Waar maart 2010 bijna de boeken in kan gaan als een maand van de browser kwetsbaarheden, scoort april hoog op kwetsbaarheden in browser plugins. Vorige week werden twee ernstige kwetsbaarheden bekend in Acrobat en Java. Hoewel beide producten de afgelopen week met beveiligingsrelease kwamen, namen deze updates deze twee kwetsbaarheden helaas niet weg.

In de kwetsbaarheidsanalyse spionage van april 2010 meldt de AIVD dat het in zijn contraspionageonderzoeken waarneemt dat in diverse Nederlandse economische en wetenschappelijke sectoren verschillende buitenlandse inlichtingendiensten actief zijn met het heimelijk vergaren van inlichtingen. De AIVD stelt in het onderzoek een aantal ontwikkelingen centraal.

Internet Explorer 6 en 7 weken ongepatcht, een ernstig lek in Firefox waardoor de Duitse waarschuwingsdienst het gebruik van de browser ontraadt en als afsluiter: onpatchbare "lekken" in de Acrobat & Foxit pdf reader en ernstige fouten in Java, Quicktime en Itunes. Als we deze kwetsbaarheden bij elkaar optellen maakt maart 2010 een goede kans om in de client-side-vulnerabilities Top 10 te komen.

Gebruikers van Internet Explorer 6 en 7 worden 30 maart eindelijk voorzien van een beveiligingsupdate voor de #0day kwetsbaarheid waarvoor al weken publieke exploitcode op internet beschikbaar is. Microsoft wijt het lange wachten aan het uitgebreide testtraject dat nodig is om een betrouwbare update uit te brengen.

George Hotz, ook wel bekend als Geohot, heeft bekend gemaakt een nieuwe manier te hebben gevonden om iPhones te kraken (jailbreaken).

Tijdens de inmiddels beruchte pwn2own wedstrijd op de Cansecwest beveiligingsconferentie in Vancouver zijn de belangrijkste internet browsers wederom ten prooi gevallen aan hackers. De hackers wisten tijdens de wedstrijd met hun #0day exploits zowel Firefox, Safari en Internet Explorer te kraken.