Tavis Ormandy, eeen beveiligingsonderzoeker bij Google, onthulde deze week een beveiligingslek in de helpfunctie van Windows XP. Tavis maakte het lek bekend via full-disclosure, een mailinglijst waarop beveiligingsexperts kennis uitwisselen. Naast een generieke publicatie over het lek, maakte de onderzoeker ook exploitcode bekend.
Sophos meldt dat het op diverse websites van grote kranten malware heeft aangetroffen. Wie het nieuws wil lezen op de betreffende krantensites en kwetsbare software gebruikt (zoals een verouderde browsers, acrobat reader, flash player of java runtime) wordt automatisch besmet.
De Nederlander Peter Vreugdenhil heeft op zijn website proof-of-concept code geplaatst waarmee hij aantoont hoe hij met een MIDI geluidsbestand in staat is om uit de Java sandbox te breken. Met behulp van zgn. null-bytes is hij in staat om de Java programmatuur om de tuin te leiden en willekeurige programmacode uit te voeren.
Veilige website? Maakt u zich zorgen dat hackers via uw website uw klantenbestand kunnen stelen? Classity helpt u vaststellen of uw website hiertegen beveiligd is. Vraag hier om meer informatie.
