Kleine security waarschuwing voor Internet Explorer 6

[virtually]

Er is een lek ontdekt in Microsoft's Internet Explorer 6.0, die door een kwaadaardig persoon misbruikt kan worden om bepaalde security restricties van de browser te passeren. Hierdoor is het mogelijk om het systeem van de gebruiker te compromitteren. Het is namelijk mogelijk om de browser automatisch een kwaadaardig programma te laten downloaden en installeren, als de gebruiker een bepaald HTML document bekijkt. Door verschillende requests voor een bestand te sturen kan de beveiliging van de browser omzeild worden, waardoor het programma uitgevoerd wordt. Het lek schijnt vooral aanwezig te zijn in Internet Explorer 6.0, geinstalleerd op Windows 2000

Bron security.nl

Het komplete artikel is hier te lezen http://www.kb.cert.org/vuls/id/251788

Ik kan nog nergens iets vinden op de windows site over een update...

Groetjes

 

[saldos]

Er is geen update, maar er wordt wel een oplossing voor het probleem gegeven:

To manually disable file downloads for the current user:

Tools --> Internet Options --> Security tab --> select zone --> Custom Level --> Downloads --> File download --> Disable
The file download option is set on a per-user basis. The following registry value controls the file download setting for the current user in the Internet Zone:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1803
Setting this value to 3 disables file downloads in the Internet Zone for the currently logged on user.

 

[virtually]

Solution

The CERT/CC is currently unaware of a complete solution to this problem.


Verder vind ik de oplossing die ze aandragen wel erg drastisch, aangezien ik nogal eens wat bestanden download...

to be continued....

greetz