De Chinese virusschrijver Jun Li die op bevel van de politie een tool moest ontwikkelen om zijn zelfgemaakte wormen te verwijderen heeft slecht werk afgeleverd. De tool weet namelijk geen één van de negen worm varianten vollledig te verwijderen, en heeft bij vier exemplaren zelfs helemaal geen effect.
De anti-Fujacks tool bevat ook een boodschap van Lin waarin hij zijn excuses maakt en uitlegt dat hij de worm alleen voor onderzoeksdoeleinden gemaakt heeft. Verder waarschuwt hij voor toekomstige dreigingen en dat men maatregelen moet nemen om zich hier tegen te beschermen.
Woensdag 4 april 2007, 11:29 - Hoewel Microsoft eerder tegensputterde, gaat de fabrikant toch een aantal Xbox 360-spellen vervangen die onder de krassen zitten.
Eind februari klaagden zo'n tweehonderd Xbox 360-gebruikers in het tv-programma Kassa over krassen die tijdens het spelen op de computerspellen waren ontstaan.
Microsoft legde toen de schuld bij de gebruikers. De krassen zouden zijn ontstaan doordat ze Xbox 360 tijdens het spelen bewogen zou zijn. In enkele gevallen werd een Xbox omgeruild, maar Microsoft weigerde toen de spellen te vergoeden.
Op de officiële Xbox-website is nu een pagina verschenen die aangeeft dat Microsoft beschadigde schijfjes gaat vervangen voor de Xbox 360. Voorwaarde is wel dat de games zijn uitgegeven door Microsoft. Tevens moeten de games op voorraad zijn bij Microsoft.
Aanvallen op computersystemen worden almaar ingenieuzer. De hackers verfijnen hun methoden en werken internationaal samen om gevoelige informatie te achterhalen of spam te versturen.
Beveiligers en isp's hebben hun handen vol aan het tegengaan van de overlast. Symantec, leverancier van beveiligingssoftware, telde het afgelopen halfjaar meer dan zes miljoen besmette computers die reageren op opdrachten van hackers. Dit is bijna eenderde meer dan in het halfjaar daarvoor. Dit blijkt uit een rapport over veiligheidsinbreuken op internet, dat eerder deze maand is gepubliceerd.
Vooral trojans zijn een groeiend probleem. Zij worden vaak gebruikt voor het versturen van bulkmail. Vroeger gebruikten hackers daar vooral wormen voor. Ook het aantal zero-day vulnerabilities' neemt flink toe. Softwarefabrikanten ontdekken deze kwetsbaarheden pas nadat er misbruik van is gemaakt. Hierdoor zijn zero days' een favoriet hulpmiddel voor gerichte aanvallen die slachtoffers infecteren met kwaadaardige codes.
Aanvallen op computers hebben vaak tot doel om informatie te achterhalen of om ze te gebruiken voor het versturen van bulkmail. Technisch directeur Simon Hania van internetprovider XS4All: "Verspreiders van spam kapen steeds meer computers met een breedbandverbinding. Dat kan door beveiligingslekken in Windows of doordat gebruikers in hun onwetendheid programmaatjes downloaden. De spammers gebruiken tegenwoordig een nieuwe generatie gereedschap om bot-netwerken op te zetten. Deze netwerken bestaan uit miljoenen computers van mensen en bedrijven die er vaak geen weet van hebben dat ze gekaapt zijn. Ze merken het pas zodra hun internetprovider ze op de vingers tikt om het grote aantal mailtjes dat vanaf hun ip-adres wordt verstuurd." In het uiterste geval blokkeert de provider het ip-adres.
Bovendien wordt spam steeds geraffineerder. Hania: "Tegenwoordig zetten spammers hun teksten in plaatjes. Vaak staan de letters ook nog scheef waardoor onze software voor optische herkenning niets herkent. Bovendien gebruiken spammers de enorme rekenkracht van al die geschakelde computers om iedere verstuurde afbeelding uniek te maken. Daardoor werkt de plaatjesdatabase niet goed." Ook Symantec constateert dit probleem en becijferde dat imagespam zo'n 35 procent van alle spamverkeer vormt.
Andere bijvoorbeelden van de geraffineerdheid van hackers zijn phishing en pharming. Dit zijn spamvarianten waarbij het internetverkeer vanaf een linkje in een e-mailbericht ongemerkt wordt omgeleid naar malafide servers. Drie procent van alle bulkmail gebruikt deze technieken.
Het is van belang dat eindgebruikers worden gewezen op de gevaren. Tom Welling, security expert van Symantec: "Consumenten en bedrijven moeten de juiste veiligheidsmaatregelen treffen om te voorkomen dat aanvallers toegang krijgen tot hun vertrouwelijke informatie, of financiële schade veroorzaken." Door toedoen van hackers ontstaan gegevenslekken die kunnen leiden tot identiteitsdiefstal en misbruik van vertrouwelijke informatie. Hierdoor staat het publieke vertrouwen onder druk.
Bekijk ook het interview op video waarin Tom Welling van Symantec kort uitlegt waar spam vandaan komt en tegen welke problemen je aanloopt bij het tegengaan van plaatjesspam.
De draadloze beveiligingstechniek WEP (Wired Equivalent Privacy) blijkt nog zwakker dan eerst al was geconcludeerd. Het verouderde encryptieprotocol, wat toch nog veel in gebruik is, valt nu in slechts een minuut te kraken.
Dit blijkt uit onderzoek van de faculteit informatica aan de technische universiteit Darmstadt (Duitsland). De cryptografie-onderzoekers hebben demonstratiecode (proof of concept) en weten daarmee WEP met een encryptiesleuten van 104 bit binnen een minuut te kraken. Bovendien hoeven ze daarvoor een kleine hoeveelheid data-packets te onderscheppen; slechts 40.000 tot 85.000 stuks. Dat is zo'n 10 procent van de eerder benodigde hoeveelheid om WEP vlot te kraken.
Het laagste aantal benodigde packets levert een succeskans van 50 procent op. De kans op het kraken van een 104-bit sleutel is 80 procent bij 60.000 datapaketten en 95 procent bij 85.000, melden de Duitse onderzoekers nu. De kraaktijd van een minuut is gebaseerd op 40.000 onderschepte packets, met behulp van actieve onderscheppingstechnieken, en bovendien onder ideale omstandigheden wat betreft signaalsterkte. Het daadwerkelijke kraken neemt 3 seconden tijd en 3 MB geheugenruimte in beslag op een laptop met een 1,7 GHz Pentium-M processor. Die hardware is weliswaar niet net zo oud als WEP zelf, maar wel redelijk op leeftijd.
In 2001 hebben experts al ontdekt dat de RC4-codering in WEP, met zijn sleutels van 40 of 104 bit 'lang', onveilig is. Later dat jaar is er een concrete methode ontwikkeld om met vier tot zes miljoen onderschepte packets de WEP-sleutel te kraken. Dat is in 2004 nog verbeterd tot slechts 500.000 tot twee miljoen benodigde packets. WEP is allang opgevolgd door de verbeterde beveiligingstechnieken WPA1 en 2, maar veel oudere apparatuur - en ook besturingssystemen - ondersteunen die niet.
Datavervoer per licht is veel sneller dan via gewone elektrische impulsen, maar de optische snelheid wordt beperkt door terugschakeling naar de 'langzame' elektronica. Onderzoekers werken aan versnelling.
IBM heeft een prototype ontwikkeld van een tranceiver (zender/ontvanger) die data doorgeeft via licht in plaats van elektronen. Dit basiscomponent meet slechts 3,25 bij 5,25 millimeter, maar haalt een datadoorvoersnelheid van 160 Gigabit per seconde. Dat is zo'n acht keer sneller dan huidige optische technologie.
Het computerbedrijf vertaalt dit naar menselijke proporties met de uitleg dat een volledige high-definition DVD in één seconde is te downloaden. Bij netwerktoepassingen kan de chip het verkeer van vier miljoen telefoongesprekken tegelijk afhandelen, of één gesprek tussen elke twee inwoners van New York.
De chip moet uiteindelijk dienst doen in chipsets voor netwerkapparatuur, maar mogelijk ook voor computers zelf. "De explosie in de hoeveelheid data die wordt vervoerd, creëert een grotere vraag naar meer bandbreedte en hogere snelheden", zegt dr. Tze-Chiang Chen, vice-president bij IBM Research. Hij wijst op de digitalisering van films, muziek, tv-uitzendingen, maar ook massale mediacreatie van en door consumenten, zoals filmpjes en foto's.
"Er is meer gebruik van optische technologie nodig om dit probleem aan te pakken. Wij denken dat onze optische tranceiver het antwoord kan zijn." De IBM-onderzoeker zegt dit ook omdat het nu getoonde prototype is gefabriceerd met relatief gewone technieken; dezelfde CMOS-chipproductiemiddelen voor hedendaagse chip. Voor de optische tranceiver zijn echter enkele exotische materialen gebruikt, zoals indium fosfide en gallium arsenide.
IBM schat dat commerciële toepassing van de chip tegen 2010 realiteit is, voor zowel het bedrijfsleven als de consumentenmarkt. Dit ondanks het feit dat het prototype is gemaakt met huidige materialen en technieken. Toeleveranciers moeten echter hun productie op stoom krijgen. Ondertussen werken ook andere bedrijven en instanties aan de verbetering van optische chips, zowel de chips zelf als de productie ervan. Intel onthulde in september een doorbraak voor zijn silicon laser. In samenwerking met wetenschappers aan de universiteit van Californië is het productieproces van die laser-op-een-chip verbeterd.
De onderzoekers van IBM onthulden het prototype en informatie erover vorige week op de 2007 Optical Fiber Conference, die in Californië werd gehouden. De ontwikkeling van de chip is mede gefinancierd door de Amerikaanse overheidsinstantie DARPA (Defense Advanced Research Project Agency), die ooit aan de wieg van het hedendaagse Internet stond.
Microsoft versoepelt Vista-licentie voor virtualisatie
Microsoft versoepelt Vista-licentie voor virtualisatie
Microsoft heeft de licentievoorwaarden voor Windows Vista minder strikt gemaakt. Door de lossere licentievoorwaarden is het voortaan toegestaan om software als VMware's 'virtualised hosted desktop' en andere virtualisatiesoftware te gebruiken.
Gebruikers mogen door de nieuwe licentievoorwaarden van de Enterprise-editie het nieuwe besturingssysteem nu ook gebruiken in ongebruikelijke configuraties, zoals in schijfloze pc's. Schijfloze pc's zijn werkstations waarop Windows draait, maar die geen harde schijf hebben. In plaats van op een harde schijf wordt de data opgeslagen op een centrale lokatie op het netwerk.
Bedrijven moeten wel licenties kopen voor Vista Enterprise om gebruik te mogen maken van de nieuwe virtualisatiefuncties. Die editie van Vista is alleen verkrijgbaar voor klanten die meedoen aan Microsofts abonnementsprogramma Software Assurance'.
Behalve het recht om Vista op schijfloze pc's te draaien, krijgen Enterprise-klanten ook de mogelijkheid om een licentie te kopen voor Windows Vista Enterprise Centralized Desktops (VECD). Daarmee mogen die klanten Vista gebruiken in virtuele machines die centraal draaien op een server.
Microsoft kondigde de nieuwe licentievoorwaarden aan tijdens zijn Management Summit 2007-bijeenkomst. Veel klanten vroegen aan Microsoft de licentievoorwaarden van Vista aan te passen zodat hun IT-beheerders kunnen experimenteren met nieuwe beheermodellen. Die verzoeken zijn nog aangewakkerd door Microsoft-concurrent VMware die een inventarisatie van dergelijke behoeften publiceerde. Microsoft zei toen samen met zijn klanten te zoeken naar goede oplossingen om Vista op zowel individuele als gedeelde disk-images te draaien.
Doordat Microsoft akkoord is gegaan met de aanpassingen lijkt het er op dat de softwaregigant langzaam de virtualisatietechnologie accepteert. Microsoft probeerde vorig jaar nog alle virtualisatiemogelijkheden uit Vista te halen. Door de vele negatieve reacties besloot de softwaregigant om virtualisatie alleen uit de Home-editie te halen.
De virtualisatiemogelijkheden blijven nu onveranderd voor images die op een individuele pc staan en niet op een centrale server. Alleen klanten die Ultimate of Enterprise hebben aangeschaft mogen Vista in een dergelijke configuratie gebruiken.
PS: dit zijn ze voorlopig, er komen er meer aan. Wil je Full Software hebben die je niet kan vinden op het web stuur mij een e-mail (aspire_Tim@live.nl ) mischien dat ik je verder kan helpen.
Helft reizigers begrijpt afstaan alle vingerafdrukken niet
Het Amerikaanse "National Institute of Standards and Technology" heeft onderzoek gedaan hoe lang mensen erover doen om van alle vingers afdrukken te laten maken, iets wat straks voor alle buitenlandse reizigers verplicht is. Oorspronkelijk moest men alleen twee vingers laten controleren, maar door tien vingers te nemen, zegt men meer criminelen en terroristen te kunnen stoppen.
Tijdens het onderzoek moesten 300 mensen in verschillende omstandigheden hun vingerafdrukken afstaan. Gemiddeld kost het reizigers iets minder dan een minuut om een afdruk van alle vingers te laten maken. Het percentage dat dit echter ook succesvol doet blijkt nogal te verschillen. Als mensen alleen een poster met instructies zien waarop wordt uitgelegd hoe men de scanners moet gebruiken, weet slechts 56% een succesvolle afdruk achter te laten.
Krijgt men uitleg via audio of video, dan lukt het 93%, en met behulp van een beveiligingsmedewerker stijgt het percentage naar 98%. Alle personen die aan het onderzoek deelnamen spraken echter vloeiend Engels. (Ryan Singel)
Bij het bepalen van het dreigingslandschap spelen "zero-day exploits" een belangrijke rol. Maar wanneer is een beveiligingslek nu een 0day? Voor de meesten is dit een publiek bekend lek dat nog niet door de vendor gedicht is en waarvoor code en/of exploits bekend of actief zijn. Als je deze definitie hanteert is bijna elk Web applicatie lek dat op Bugtrag vermeld wordt een zero day. "Dit legt de lat te laag" zegt Symantec's David McKinney.
Daarom kwam hij met een nieuwe definitie: "Een zero-day lek is er eentje waar voldoende publiek bewijs voor is dat het lek in het wild misbruikt was voordat het publiekelijk bekend werd. De vendor hoeft het lek niet voor de exploit te kennen, en de vendor heeft geen patch uitgebracht ten tijde dat de exploit actief was."
"In andere woorden, zero-day lekken zijn fantomen. Op elk gegeven moment bestaat een onbekende hoeveelheid zero-day lekken , maar zodra ze bekend worden zijn het geen zero-day lekken meer" gaat McKinney verder.
Ook virusschrijvers houden het nieuws nauwkeurig in de gaten, want amper uren na de aankondiging van Microsoft dat het vandaag met een patch voor het animated cursor lek in Windows komt, is er een Trojaans paard dat zich als de patch voordoet. In de e-mail wordt ontvangers gewaarschuwd dat er verdacht veel e-mail via hun IP-adres verstuurd wordt, en dat dit waarschijnlijk met de recente worm epidemie te maken heeft waar nog geen patch voor is.
Door het installeren van de meegestuurde "firewall module" wordt het versturen van de e-mails gestopt. Doet men dit niet, dan wordt het account afgesloten.
Microsoft hoeft toch niet alle zeilen deze week bij te zetten, want de vrijdag aangekondigde "week van de Windows Vista lekken" blijkt een hoax te zijn. Oorspronkelijk wilde men alleen een 1 april grap uithalen, maar besloot de media en het doorsnee publiek een "lesje" te leren. Om de grap geloofwaardiger te maken gebruikte men "potentiele echte namen". Er werden in de verschillende advisories zelfs aanwijzingen verstopt om te laten zien dat het een hoax betrof.
Een hoax met een belangrijke boodschap, dat namelijk de menselijke factor een van de belangrijkste in de IT-beveiliging is, maar nog steeds te vaak genegeerd wordt. "Mensen, moeten net als experts, zich op feiten baseren, dingen die ze kunnnen verifieren" aldus Jerome A., de man achter de hoax.
CleanPort heeft op gisteren een grote spamgolf gedetecteerd die zorgde voor 50% meer spam dan op een normale maandag. Verantwoordelijk voor de extra toename is een nieuwe vorm van spam, de url-spam.
In een url-spam sturen staat het internetadres van een legitieme site waarop afbeeldingen kunnen worden opgeslagen. Als de ontvanger de url in de mail aanklikt komt hij terecht op sites als imageshack, Flickr of andere dergelijke sites. De afbeelding waarnaar gelinkt is verandert vervolgens in één van de overbekende spam-mailtjes voor Viagra, aandelen of horloges.
Spammers zoeken naarstig naar methoden om hun boodschap over te kunnen brengen. Picturespam, dat een plaatje gebruikte om tekst in op te slaan, lijkt namelijk alweer over zijn hoogtepunt heen. De laatste vorm van in afbeeldingen versleutelde spam gebruikt vervormde en scheve letters ter voorkoming van detectie, maar boet hiermee veel aan leesbaarheid in. Vandaar dus dat er naarstig gezocht wordt naar nieuwe spamvariaties...
De meer dan drie jaar oude 'P-variant' van de Netsky-worm voerde in maart wederom de lijsten met internetdreigingen aan. Volgens het Fortinet Global Threat Research Team, dat maandelijks de toptien met meest gerapporteerde bedreigingen publiceert, werd de worm bij 4,62 procent van alle Fortigate-scans aangetroffen. In februari lag dit percentage nog op 2,61 procent.
De worm, die bij veel beveiligingsbedrijven bekend staat onder de naam W32.Netsky.P, gebruikt zijn eigen smtp-engine om zichzelf per mail te verspreiden.
De worm vertuurt e-mails met een variabele afzender, onderwerpregel en boodschap. Het attachment heeft in de meeste gevallen een exe-, pif-, scr- of zip-extensie.
De tweede en derde plek op de lijst worden bezet door de Bagle.dy-worm en de Iframe_cid-exploit. Op nummer 9 staat Everda, de enige rootkit in de toptien. Volgens Fortinet kan Everda problemen veroorzaken bij hosts waarop antivirus- en antispywaresoftware staat geïnstalleerd.
Beveiligingsbedrijf NOD32 kwam dinsdag eveneens met een toptien naar buiten. In die lijst staat de Trojan Win32/psw.agent.ncc aan kop. Deze Trojan probeert wachtwoorden te achterhalen door middel van key-logging.
Een webwinkel die DVDs verhuurt via de post heeft voor wat opschudding gezorgd door naast films zogezegd ook vrouwen aan te bieden. DVD Post lanceerde als reclamestunt de website Rentawife.be, waar men zich zou kunnen abonneren op een selectie van vrouwen die per post opgestuurd worden.
Wetgeving Volgens het Belgisch Direct Marketing Verbond (BDMV) die de sector vertegenwoordigt, respecteert het bedrijf op het eerste zicht de wetgeving door op elke webpagina aan te duiden dat het om een reclame gaat, maar is het aan de consument om te oordelen al dan niet een klacht in te dienen bij het Comité van Toezicht.
Ondubbelzinnig "De wet op de handelspraktijken vereist dat wanneer het niet duidelijk is dat het om een reclame gaat, dit ondubbelzinning moet vermeld worden. En dat heeft DVD Post ook gedaan," aldus Patrick Marck, communication manager van het BDMV. "Het is dan ook aan de consument om te oordelen of hij deze Rentawife campagne smakeloos of misleidend vindt door al dan niet een klacht in te dienen bij het Comité van Toezicht."
Principes Het BDMV als vereniging legt de principes van de sector vast, maar het is het Comité van Toezicht die met kennis van zaken de specifieke campagnes moet beoordelen. Het Comité van Toezicht behandelt als bemiddelingsinstantie alle consumentenklachten met betrekking tot direct marketing en verkoop op afstand, ook ten aanzien van niet-leden. Enkel op basis van een klacht kan het Comité de campagne beoordelen en indien nodig sanctioneren, luidt het.
Microsoft ANI patch veroorzaakt problemen met Realtek
Voor de derde keer sinds januari 2006 heeft Microsoft buiten haar maandelijkse patchcyclus om een patch voor een zeer ernstig beveiligingslek in Windows uitgebracht. De update dicht het inmiddels beruchte animated cursor lek, waardoor criminelen een Windows systeem kunnen infecteren en overnemen als de gebruiker met Internet Explorer een kwaadaardige pagina of met Outlook en Outlook Express een kwaadaardige e-mail opent.
Het lek was al sinds december bij de softwaregigant bekend, maar die besloot pas tot patchen over te gaan toen het lek ook daadwerkelijk misbruikt werd. Inmiddels gebruiken honderden kwaadaardige websites de exploit om de computers van nietsvermoedende internetters over te nemen. In tegenstelling tot eerdere berichten van Microsoft is Windows Vista met Internet Explorer 7 in protected mode wel kwetsbaar, zoals deze video laat zien.
De patch wordt aangeboden via de Automatische Update functie of via het beveiligingsbulletin. Gebruikers die een PC hebben waar het Realtek HD Audio Control Panel geinstalleerd is, kunnen de foutmelding "Illegal System DLL Relocation" krijgen. Een vervelend probleem, aangezien deze software op veel systemen aanwezig is. Microsoft heeft daarvoor deze hotfix uitgebracht.
Om te publiek een blik in de "keuken" te gunnen heeft Mike Reavey van het Microsoft Security Response Center dit verslag online gezet, waarin hij alle fasen in de ontwikkeling van de patch bespreekt.
Nieuwste versie ZoneAlarm gedraagt zich als malware
Gebruikers van de bekende firewallsoftware ZoneAlarm zijn bij de meest recente software-update onaangenaam verrast. Het programma vertoont malware-achtige trekjes.
Het draait allemaal om het onderdeel MailFrontier, dat bij de update naar versie 7.0.337 ongevraagd wordt meegeïnstalleerd. Dat onderdeel nestelt zich met een extra werkbalk en een aantal mappen in programma's als Outlook en Live Mail Desktop, die daardoor behoorlijk trager worden.
Het maakt daarbij geen enkel verschil of u al een spamfilter hebt; een mogelijkheid tijdens de installatie aan te geven of u het extra onderdeel wenst, ontbreekt geheel. Behalve dat het een zware wissel trekt op de mailprogramma's, belast het nodeloos uw gehele systeem. Zelfs nadat u het mailprogramma hebt afgesloten, blijven onderdelen van MailFrontier in het geheugen achter.
Behalve brutaal is de nieuwste versie van de software verre van stabiel, zo ondervonden vele gebruikers die daarover hun grote ongenoegen spuien op het ZoneAlarm forum. Of dat allemaal nog niet erg genoeg is, blijkt er geen fatsoenlijke "uninstaller" voor het gewraakte MailFrontier te worden meegeleverd. Het daarvoor benodigde programma is er wel, maar vraagt tijdens het uitvoeren naar de locatie van een bepaald log-bestand. Dat bestand moet u dan wel eerst lokaliseren. Voor wie er snel vanaf wil hebben we hier een kant-en-klare oplossing. Klik met de rechter muisknop en kies Doel opslaan als..., met als locatie het Bureaublad. Vanaf daar kunt u het uitvoeren door te dubbelklikken. Sluit uw mailprogramma wel eerst af, anders werkt het niet.
Wat Check Point, de maker van ZoneAlarm, bezielt om de tot nu toe populairste firewall dit soort nare eigenschappen te geven, is een volstrekt raadsel. Wij raden u af om, als u nog werkt met een oudere versie, de update uit te voeren tot de softwarefabrikant tot inkeer komt. Goede gratis alternatieven zijn er genoeg.
"Kwart WiFi-netwerken thuisgebruikers eenvoudig te hacken"
Een kwart van alle draadloze routers en access points van thuisgebruikers zijn eenvoudig te hacken, zo blijkt uit Engels onderzoek. Aanvallers kunnen hierdoor eenvoudig financiele en persoonlijke gegevens stelen en "illegale content" uploaden. Het onderzoeksbureau ging in verschillende Engelse steden wardriven, op zoek naar onbeveiligde WiFi-verbindingen.
"Dit is een ernstig probleem, waardoor internetgebruikers volledig onbeschermd zijn. Uit onze resultaten blijkt dat een op de vier van alle stedelijke WiFi-routers onbeveiligd is, wat betekent dat iedereen toegang kan krijgen" zegt onderzoeker Jason Lloyd. Het probleem speelt niet alleen bij thuisgebruikers, want ook bij veel bedrijven zijn de routers niet beveiligd.
Het heeft even geduurd, maar Netscape Communications heeft een nieuwe versie van haar op Firefox gebaseerde Netscape browser uitgebracht. Versie 8.1.3 verhelpt negen beveiligingslekken die eerder al in de browser van Mozilla verholpen werden. Het gaat echter om updates tot en met versie 1.5.0.8 van Firefox, terwijl die inmiddels zelf op versie 1.5.1.1 zit.
Sinds Firefox 1.5.0.8 zijn er nog zestien lekken in de browser gevonden, waarvan negen ernstig. Lekken die nog steeds in Netscape aanwezig zijn. Netscape diehards die zich hier niet door laten afschrikken kunnen hier de nieuwe browser downloaden.
ANI exploit lokt slachtoffers met naaktfoto's Britney Spears
Virusschrijvers hebben massaal e-mailberichten verstuurd waarin gebruikers met de belofte van naaktfoto's van Britney Spears en Paris Hilton tot het openen van een website worden verleid, die bezoekers via de animated cursor exploit probeert te infecteren. Inmiddels heeft Microsoft een update uitgebracht, maar er zijn nog altijd genoeg gebruikers die hun Windows versie niet updaten. Beveiligingsexperts verwachten dan ook dat de exploit nog wel even misbruikt zal worden.
![[eind]](http://www.webwereld.nl/images/layout/w_arrow.gif){kind=icon}
