Captain Kirk

Twitter heeft zo'n 10.000 gebruikers gewaarschuwd wegens een privacylek waardoor hun e-mailadres en telefoonnummer door anderen konden worden bekeken. Het lek zat in het wachtwoordherstelsysteem en was volgens Twitter vorige week, gedurende een periode van 24 uur, aanwezig. Na ontdekking van de bug, waardoor het e-mailadres en telefoonnummer van zo'n 10.000 gebruikers kon worden bekeken, werd die meteen verholpen. Twitter zegt dat het alle gebruikers die van de bug misbruik hebben gemaakt permanent zal verbannen, alsmede opsporingsdiensten zal ingeschakelen. Het probleem maakte het niet mogelijk om wachtwoorden te achterhalen of informatie om toegang tot een account te krijgen, aldus Twitter in een verklaring. bron: security.nl

Gebruikers van Opera die met Windows XP of Vista werken zullen gewoon beveiligingsupdates blijven ontvangen, zo heeft de Noorse browserontwikkelaar aangekondigd. Het wijst daarbij naar de beslissing van Google om de ondersteuning van Google Chrome op XP en Vista vanaf april dit jaar te stoppen. Net als Google Chrome maakt Opera gebruik van de Blink-engine voor het weergeven van websites. Opera is echter niet van plan de ondersteuning van XP en Vista te staken. "We geven om onze loyale gebruikers", zegt Blazej Kazmierczak. Opera 36 zal wel de laatste versie voor de twee oude Windows-versies zijn. Het is niet mogelijk om Opera 37 en nieuwer op XP of Vista te draaien, maar voor Opera 36 zullen beveiligingsupdates en fixes voor crashes blijven verschijnen. Volgens meetbureaus heeft Opera een marktaandeel van 1,6 procent a 2 procent op de desktop. Een percentage dat al jaren nagenoeg onveranderd blijft. Tot december vorig jaar werkte 0,9% van de Nederlandse internetgebruikers met Opera, aldus statistieken van StatCounter. Daarna verdwijnt de browser uit de statistieken en wordt die, door de groei van Microsoft Edge, onder de noemer 'overige' geplaatst. bron: security.nl

Onderzoekers hebben weer een ransomware-variant ontdekt die zowel lokale bestanden voor losgeld versleutelt als bestanden op niet-gemounte netwerkschijven. Locky, zoals de ransomware wordt genoemd, verspreidt zich via Word-bestanden die middels e-mail worden verstuurd. Het gaat volgens de e-mail om een zogenaamde rekening die de ontvanger moet betalen. Het meegestuurde Word-document vraagt de gebruiker vervolgens om macro's in te schakelen, omdat de tekst van het document niet goed kan worden weergegeven. Macro's staan standaard als beveiligingsmaatregel uitgeschakeld, omdat malware hier in het verleden vaak misbruik van maakte. Gebruikers worden dan ook gewaarschuwd als ze macro's willen inschakelen. Zodra de gebruiker macro's toch inschakelt wordt de ransomware op de computer gedownload. Eenmaal actief versleutelt Locky bestanden en verandert de bestandsnamen. Daarnaast zoekt de ransomware naar bestanden op netwerkschijven die niet aan een schijfletter zijn gekoppeld. Recentelijk werd er ook al een ransomware-variant ontdekt die deze tactiek toepast. Dit kan grote gevolgen voor organisaties hebben, omdat zo bestanden versleuteld kunnen worden waar alle werknemers gebruik van maken. "Zoals voorspeld komt dit steeds vaker voor en moeten systeembeheerders alle open netwerkshares beveiligen met zo min mogelijk rechten", zegt Lawrence Abrams van het computerforum Bleeping Computer, dat voor de ransomware waarschuwt. In het geval van Locky moeten slachtoffers een halve bitcoin betalen voor het ontsleutelen van hun bestanden, wat overeenkomt met 190 euro. bron: security.nl

Beveiligingsonderzoekers hebben een kwetsbaarheid in de beveiligingssoftware van Avast gevonden, waardoor een lokale aanvaller, zoals een gastgebruiker, systeemrechten kon verkrijgen. Het probleem was aanwezig in de virtualisatiedriver die voor verschillende beveiligingsfuncties wordt gebruikt, waaronder de sandbox en deepscreenbeveiliging. Deze driver is in alle Avast-producten voor Windows aanwezig. Een buffer overflow in de beveiligingssoftware maakte het mogelijk voor lokale gebruikers, ongeacht hun rechten, om code met systeemrechten uit te voeren en zo volledige controle over het systeem te krijgen. Het probleem werd ontdekt door beveiligingsbedrijf Nettitude en is aanwezig in versie 11.1.2245 en ouder. In de analyse van het bedrijf over de kwetsbaarheid wordt gesproken over een "vendor fix", wat zou inhouden dat Avast het probleem heeft verholpen. Op 3 februari verscheen inderdaad een nieuwe versie van de beveiligingssoftware met versienummer 11.1.2253, die "security fixes" bevat. Om wat voor fixes het precies gaat maakt Avast niet duidelijk. We hebben het anti-virusbedrijf dan ook om opheldering gevraagd. Onlangs ontdekte een beveiligingsonderzoeker van Google ernstige lekken in de browser van Avast, die met de beveiligingssoftware wordt meegeleverd. Eind vorig jaar werd er daarnaast een beveiligingsprobleem in de ssl-scanner van Avast ontdekt. Aangezien beveiligingssoftware vaak diep in het systeem zit genesteld kunnen kwetsbaarheden in deze software vaak grote gevolgen hebben. UpdateAvast laat in een reactie aan Security.NL weten dat de kwetsbaarheid inderdaad in versie 11.1.2253 is verholpen. Daarnaast zal er volgende week een update voor de vorige Avast-versie uitkomen. bron: security.nl

Mozilla is een bewustzijnscampagne gestart om het grote publiek te laten weten hoe belangrijk encryptie is. "Overheidsinstanties en opsporingsdiensten over de hele wereld doen voorstellen om encryptie te verzwakken, wat de veiligheid van gebruikers ondermijnt", zo stelt Mozilla's Mark Surman. Om encryptie te promoten steunt Mozilla het Let's Encrypt-initiatief, waar websites gratis ssl-certificaten kunnen aanvragen voor het versleutelen van verkeer tussen de website en bezoekers. "Nu meer en meer overheden tactieken zoals backdoors voorstellen, zal technologie alleen niet genoeg zijn", aldus Surman. "Zowel de Mozilla-gemeenschap als het grote publiek moet betrokken raken. Zij moeten hun gekozen politici vertellen dat de privacy en veiligheid van individuen op het internet niet als optioneel kan worden behandeld." Volgens Surman kan Mozilla en de gemeenschap hierbij een belangrijke rol spelen als het lukt om deze boodschap te verspreiden. "We weten dat dit lastig is. De meeste mensen weten niet eens wat encryptie is. Of ze denken dat ze niet veel aan hun online privacy kunnen doen, of beide." Daarom is Mozilla nu een bewustzijnscampagne gestart, waarbij video's en blogs zullen verschijnen om het bewustzijn over encryptie te vergroten. De eerste video is inmiddels online verschenen. bron: security.nl

Er is een nieuwe versie verschenen van VeraCrypt, de op TrueCrypt-gebaseerde encryptiesoftware, waarin een lek is verholpen, alsmede allerlei verbeteringen zijn doorgevoerd. Het beveiligingslek betrof een dll-probleem waardoor een aanvaller, als hij een kwaadaardig dll-bestand in de directory wist te krijgen waar ook het installatieprogramma van VeraCrypt stond, de computer kon overnemen als de installatie werd gestart. Dit probleem speelde alleen bij de Windowsversie. Verder is de Windowsversie nu met zowel het sha-1- als sha-256-algortime gesigneerd, zoals aanbevolen door Microsoft. Tevens worden nu unicode-wachtwoorden geaccepteert, is de tijd voor het opstarten door een slimme optimalisatie gehalveerd en is er ondersteuning voor exFAT-volumes toegevoegd. Specifiek voor de Linux- en Mac-versies is er een probleem opgelost waardoor wachtwoorden met een spatie niet goed werden verwerkt, alsmede een probleem waardoor alleen FAT-bestandsvolumes via de commandline konden worden aangemaakt. Een volledig overzicht van alle aanpassingen is te vinden in de releasenotes van VeraCrypt 1.17. VeraCrypt werd eind 2014 door een Franse programmeur gelanceerd, nadat de TrueCrypt-ontwikkelaars met de ondersteuning van TrueCrypt waren gestopt. Ontwikkelaar Mounir Idrassi besloot daarop een 'fork' te ontwikkelen, een afsplitsing die op de originele TrueCrypt-broncode is gebaseerd, waar hij vervolgens verschillende verbeteringen aan toevoegde. bron: security.nl

Een nieuwe ransomware-variant die is ontdekt biedt slachtoffers een chatfunctie, voor het geval ze aan de afpersers vragen hebben over het betalen van losgeld, het ontsleutelen van bestanden of andere zaken. De ransomware heet PadCrypt en probeert afbeeldingen en documenten te versleutelen. Doordat de server van de ransomware offline is worden er echter op dit moment geen bestanden op besmette computers versleuteld. Ook de chatfunctie is daardoor defect, zo meldt het forum Bleeping Computer. Vorig jaar werden er ook al ransomware-varianten ontdekt die slachtoffers een chatfunctie boden. Uit opgevangen chatgesprekken bleek dat slachtoffers vaak radeloos waren. Een andere eigenschap waardoor PadCrypt opvalt is het aanbieden van een uninstaller, wat een unicum voor ransomware zou zijn. Via het verwijderprogramma kan de ransomware van de computer worden verwijderd. De versleutelde bestanden blijven echter versleuteld. Hoe PadCrypt zich verspreidt wordt niet gemeld. bron: security.nl

Wifi-routers van Asus bevatten een ontwerpfout waardoor gebruikers denken dat de apparaten voor het internet zijn afgeschermd, terwijl dit niet zo is. Dat meldt onderzoeker David Longenecker. De routers bieden gebruikers de mogelijkheid om het beheerderspaneel toegankelijk via internet te maken. Een risicovolle instelling, omdat aanvallers op deze manier kunnen proberen om op de router in te loggen. Standaard staat deze optie uitgeschakeld en is het apparaat alleen toegankelijk vanaf het lokale netwerk. Een ontwerpfout in het beheerderspaneel zorgt er echter voor dat het paneel nog steeds toegankelijk via internet is, ook al staat de optie ingesteld dat dit niet mogelijk moet zijn. De wifi-routers beschikken namelijk ook over een firewall. De firewall-instelling blijkt de instelling voor internettoegang tot het beheerderspaneel te overstemmen. Als gebruikers zowel internettoegang tot het beheerderspaneel als de firewall hebben uitgeschakeld, is het paneel alsnog toegankelijk via internet. Daarbij krijgen gebruikers geen waarschuwing te zien dat anderen op de router kunnen proberen in te loggen. Alleen als de firewall ook staat ingeschakeld is het beheerderspaneel afgeschermd. Een aanvaller moet nog steeds het ip-adres van de router weten en het wachtwoord zien te achterhalen om in te loggen. Toch vormt het een beveiligingsrisico, mede omdat gebruikers denken dat ze veilig zijn, aldus de onderzoeker. Gebruikers krijgen dan ook het advies om beide instellingen te controleren. Meer dan 135.000 Asus-routers zijn via internet toegankelijk, waarvan 15.000 gebruikers dachten dat ze veilig waren omdat ze specifieke beveiligingsinstellingen hadden ingeschakeld, aldus Longenecker. Het probleem speelt bij Asus-router met de AsusWRT-firmware. bron: security.nl

Het recent gesloten privacyverdrag tussen Europa en de Verenigde Staten over het uitwisselen van persoonsgegevens kan op steun van de Europese databeschermingsautoriteit (EDPS) rekenen, toch maakt hij zich over een aantal zaken zorgen en pleit daarom voor aanpassingen (pdf). Privacy Shield, zoals het nieuwe verdrag heet, moet de Safe Harbour-overeenkomst vervangen die vorig jaar door het Europees Hof van Justitie ongeldig werd verklaard. Volgens EDPS Giovanni Buttarelli (pdf) zorgt de globalisering ervoor dat overheden zich meer dan ooit tevoren inzetten om misdaad te bestrijden, wat het gestructureerd delen van relevante informatie tussen opsporingsdiensten inhoudt. Het nieuwe privacyverdrag kan hierin een belangrijke rol spelen. Voor het zover is ziet Buttarelli graag dat er drie aanpassingen in Privacy Shield worden doorgevoerd. Hij maakt zich namelijk zorgen over de grootschalige uitwisseling van gevoelige gegevens met de Verenigde Staten, wat niet is toegestaan. Daarnaast zijn er ook twijfels over de effectiviteit van afgesproken juridische maatregelen en als laatste wil de EDPS dat de voorgestelde beschermingsmaatregelen tegen misbruik voor iedereen zullen gelden en niet alleen voor EU-burgers. Dit moet dan ook duidelijk in het verdrag worden opgenomen, aldus Buttarelli. bron: security.nl

Mozilla heeft een ongeplande update voor Firefox 44 uitgebracht die een kritieke kwetsbaarheid verhelpt. Een kwaadaardige website kon via plug-ins die in de browser zijn geïnstalleerd, zoals bijvoorbeeld Adobe Flash Player, de same-origin policy negeren. Dit is een zeer belangrijke beveiligingsmaatregel die bijvoorbeeld toestaat dat een script op een pagina toegang tot data op een tweede pagina heeft, maar alleen als beide pagina's van dezelfde locatie afkomen. Mozilla heeft de kwetsbaarheid als kritiek bestempeld, wat inhoudt dat een kwaadaardige of gehackte website ook code op de computer kan uitvoeren, zoals het installeren van malware, waarbij alleen het bezoeken van de website voldoende is. Tevens is er een bug in de opensourcebrowser verholpen die ervoor zorgde dat Firefox tijdens het laden vastliep of crashte. Updaten naar Firefox 44.0.2 zal op de meeste systemen automatisch gebeuren. De nieuwe versie is ook via Mozilla.org te downloaden. bron: security.nl

Dan vermoed ik toch dat de Acer op het hardwarevlak de accu niet goed kon "lezen". Vanuit de accu kan de computer "lezen" hoe vol deze nog is of hoever het laadproces is. Blijkbaar was de accu toch niet compatible genoeg. Fijn dat de nieuwe accu wel goed werkt. Aangezien hiermee ook je probleem opgelost is, sluit ik dit topic.

Misschien overbodig maar heb je al eens gedacht aan een simpel audio-verlengkabeltje. Steek je achter in je PC en zo hou je je USB-poort aan de voorzijde vrij.

Aangezien de oorzaak hier inderdaad een overleden HD is en er verder geen reactie meer is gekomen, sluit ik het topic.

Je nieuwe accu is zwaarder dan de originele. Daardoor is de laadtijd ook veel langer. Daarbij vraag ik mij af dan wanneer de accu helemaal niet op laadt, of deze dus wel genoeg laadstroom krijgt. Eerlijk gezegd heb ik een beetje moeite met het Windows 10 verhaal. Dit is softwarematig terwijl jouw probleem in de hardware ligt. Indien het met je Windows te maken zou hebben, hoe zou je dan de accu kunnen opladen terwijl de laptop uit staat... Is het niet mogelijk om de accu om te ruilen voor een gelijkwaardige accu (dus een 4400)?

Ik vermoed hier toch dat je laptop niet een juist IP-adres krijgt van je router maar kan niet bepalen of dat in je router zit of door je laptop veroorzaakt wordt. Nu weet ik uit ervaring dat de helpdesk van Ziggo heel netjes is. Heb je al eens contact met Ziggo gezocht? Zij kunnen ook op afstand in je router kijken of alles juist stat ingesteld en helpen je met het juist instellen van je laptop.

Misschien is een Powerline-adapter dan een oplossing voor je. Je stuurt het internetsignaal via het stopcontact door naar de tweede etage. Hier heb je een voorbeeld van een Powerline-adapter:

We zijn nu een acht-tal dagen verder. Is het nog gelukt met de hulp van je broer? Zo ja, dan mag je dit topic afsluiten.

Probeer eens het volgende: klik met je rechter muisknop op het Windowslogo links onderin klik op uitvoeren type in het tekstvak cmd en klik op OK type ipconfig /all selecteer wat er nu verschijnt druk tegelijkertijd op de toetsen ctrl en c plak dit in je antwoord

Microsoft zal voortaan meer informatie geven over updates voor Windows 10. Aanleiding is de feedback van klanten, zo laat een woordvoerder tegenover Windowsvolger Paul Thurrott weten. "Om het eenvoudig voor organisaties en gebruikers te maken om informatie over nieuwe releases te bekijken, hebben we twee nieuwe pagina's gemaakt die zullen worden bijgewerkt alls er veranderingen plaatsvinden", zegt Microsofts Michael Niehaus op een blog van Microsoft. De eerste pagina bevat de 'release notes'. Het gaat in dit geval om details over elke nieuwe Windows 10-update, waarbij zowel security- als niet-securitygerelateerde fixes worden genoemd. Daarnaast is er een 'release informatiepagina' met informatie over de huidige releases, alsmede een overzicht van alle updates die zijn verschenen. Microsoft kreeg veel kritiek te verduren omdat het eerst nauwelijks informatie over Windows 10-updates verstrekte, waardoor gebruikers niet wisten wat de updates precies deden. bron: security.nl

Tijdens de patchdinsdag van februari heeft Microsoft 13 beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden in Windows, Internet Explorer, Microsoft Edge, Office, Microsoft Server Software, .NET Framework en Adobe Flash Player. Zes van de updates zijn als kritiek beoordeeld. In dit geval kan een aanvaller willekeurige code op de computer uitvoeren met nauwelijks enige interactie van de gebruiker. Het gaat dan bijvoorbeeld om alleen het bezoeken van een gehackte of kwaadaardige website. De overige updates zijn bedoeld voor beveiligingslekken waardoor een aanvaller die al toegang tot een systeem had zijn rechten kon verhogen of een Denial of Service veroorzaken. Twee van de kwetsbaarheden, in Microsoft SharePoint en Windows, waren al bekend voordat Microsoft een update had uitgebracht. Deze beveiligingslekken zouden echter niet actief zijn aangevallen. De meeste problemen zijn opgelost in Internet Explorer. Het gaat in totaal om 13 kwetsbaarheden. Verder zijn er ook twee kritieke lekken opgelost in de ingebouwde pdf-lezer in Windows 8.1 en nieuwer. Via een kwaadaardig pdf-document was het mogelijk voor een aanvaller om de computer over te nemen. bron: security.nl

Google gaat Gmail-gebruikers voortaan waarschuwen als ze onversleutelde berichten ontvangen, zo heeft de internetgigant op Safer Internet Day 2016 aangekondigd. Zelf gebruikt Google tls-encryptie voor het versleutelen van berichten. Gmail-gebruikers kunnen op deze manier versleuteld berichten naar elkaar zenden. Tls wordt echter nog niet door alle e-mailproviders gebruikt. Daardoor kunnen berichten die Gmail-gebruikers via deze e-mailproviders ontvangen, of hiernaar toe sturen, worden gelezen. Gmail zal daarom tegenwoordig een waarschuwing tonen die laat zien dat de e-mailprovider van de geadresseerde geen encryptie ondersteunt of als er een bericht is ontvangen dat niet via tls is versleuteld. Tevens zal er ook een waarschuwing verschijnen als het domein van de afzender niet kan worden geauthenticeerd. Onlangs liet Gmail nog weten dat steeds meer grote e-mailproviders tls en domein-authenticatie ondersteunen. Uit onderzoek van Google, de Universiteit van Michigan en de Universiteit van Illinois blijkt dat van december 2013 tot oktober 2015 het aantal versleutelde e-mails steeg dat Gmail van niet-Gmailgebruikers ontving van 33% naar 61%. In dezelfde periode steeg het aantal e-mails dat met tls was versleuteld en van Gmail naar niet-Gmailgebruikers werd gestuurd van 60% naar 80%. Verder gebruikt 94% van de inkomende e-mailberichten voor Gmail een vorm van authenticatie die tegen phishing en spoofing moet beschermen. John Rae-Grant van Google stelt dat niet alle e-mails waarvoor gewaarschuwd wordt gevaarlijk zijn. "Maar we raden je aan om extra voorzichtig te zijn met het beantwoorden of openen van links in berichten waar je twijfels over hebt. En door deze update heb je de middelen om die beslissing te maken." bron: security.nl

Adobe heeft kritieke kwetsbaarheden in Flash Player en Photoshop gepatcht waardoor een aanvaller computers volledig kon overnemen. In het geval van Flash Player gaat het om 22 kritieke kwetsbaarheden die een aanvaller willekeurige code op de computer lieten uitvoeren, zoals het installeren van malware, bij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie. Er was geen verdere interactie van gebruikers vereist. Voor zover bekend zijn de kwetsbaarheden nog niet op internet aangevallen. Aangezien aanvallers vaak na het verschijnen van Flash Player-updates exploits ontwikkelen om ongepatchte gebruikers aan te vallen, geeft Adobe het advies om binnen 72 uur naar Flash Player versie 20.0.0.306 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Verder is er ook een beveiligingsupdate voor Adobe Photoshop CC en Adobe Bridge CC verschenen. De update verhelpt drie kritieke kwetsbaarheden waardoor een aanvaller de computer kon overnemen als er een kwaadaardig bestand werd geopend. Aangezien Photoshop traditioneel geen doelwit voor aanvallers is geweest, adviseert Adobe gebruikers en beheerders om de update te installeren als het hen uitkomt. Updaten kan via de ingebouwde updater van de tekenprogramma's. In het geval van Photoshop CC 2014.2.4 is de update alleen via Adobe.com te downloaden. bron: security.nl

Onderzoekers waarschuwen voor een nieuwe ransomware-variant die in staat is om niet-gekoppelde netwerkschijven voor losgeld te versleutelen. Ransomware die aangesloten netwerkschijven en -mappen versleutelt bestaat al langer en kan grote gevolgen voor organisaties hebben. Bestanden waar alle werknemers gebruik van maken zijn opeens onbruikbaar geworden. In het geval van de DMA Locker-ransomware is deze variant echter ook in staat om niet-gekoppelde netwerkschijven te vinden en vervolgens te versleutelen, zo meldt het forum Bleeping Computer. Oudere versies van DMA Locker konden nog kosteloos worden ontsleuteld, maar dit is bij de nieuwste variant niet meer mogelijk. Voor het ontsleutelen van de bestanden moet 4 bitcoin worden betaald, wat overeenkomt met 1330 euro. Gebruikers kunnen zich echter via een eenvoudige truc tegen de nieuwe variant beschermen. Door het plaatsen van verschillende tekstbestanden op de computer, die normaal door de ransomware worden geplaatst, denkt DMA Locker dat het systeem al is versleuteld. Of dit ook helpt bij het beschermen van netwerkschijven is onduidelijk. Eind januari waarschuwde de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT al voor een groep criminelen die de Windows API, een programmeerinterface voor Windows, had ontdekt om netwerkschijven te vinden en versleutelen. bron: security.nl

Net als vorig jaar geeft Google gebruikers 2GB extra opslagruimte als ze een veiligheidscheck van hun account uitvoeren. Volgens de internetgigant kunnen gebruikers op deze manier controleren of hun account wel goed is beveiligd. Zo wordt er gevraagd om de gegevens te controleren waarmee een account kan worden hersteld. Ook moeten de permissies van het account worden gecontroleerd, alsmede apparaten die toegang tot het account hebben en of er van twee-factor authenticatie gebruik wordt gemaakt. Als alle controles zijn doorlopen ontvangt de gebruiker 2GB extra opslag bij Google Drive. De actie is onderdeel van Safer Internet Day 2016, dat vandaag plaatsvindt. Tot wanneer gebruikers voor de 2GB in aanmerking komen is nog onbekend. Vorig jaar duurde de actie een week. Mogelijk dat Google later met meer details komt. bron: security.nl

Het populaire spelplatform Steam maakt gebruik van een onveilige en verouderde versie van de Chromium-browser. De Steam-software gebruikt Chromium om webcontent aan gebruikers te tonen. Een gebruiker ontdekte onlangs dat Steam van een verouderde Chromium-versie gebruikmaakt. De meest recente versie is Chromium 50, terwijl de Steam-versie op Chromium 47 is gebaseerd. Sinds deze versie werden meerdere kwetsbaarheden in de opensourcebrowser verholpen. Daarnaast staat de sandbox, wat een zeer belangrijke beveiligingsmaatregel is om gebruikers te beschermen, in de Steam-versie uitgeschakeld. Valve, de ontwikkelaar van Steam, heeft de problemen inmiddels bevestigd, maar laat niet weten wanneer er een update zal verschijnen. Chromium is een opensourcebrowser waarop onder andere Chrome, alsmede allerlei andere browsers zijn gebaseerd. Een beveiligingsonderzoeker van Google liet recentelijk zien dat de anti-virusbedrijven Comodo en Avast, die ook een eigen browser op basis van Chromium hebben ontwikkeld, ernstige fouten bij de implementatie hadden gemaakt waardoor gebruikers risico liepen. Via Steam kunnen gebruikers eenvoudig games downloaden en spelen. Het platform heeft meer dan 125 miljoen actieve gebruikers. bron: security.nl