Kritiek Cross Site Scripting lek in Internet Explorer
Gebruikers van Microsoft Internet Explorer zijn gewaarschuwd, er is namelijk een kritiek lek in de browser ontdekt dat door kwaadwillende personen misbruikt kan worden voor het uitvoeren van cross-site scripting aanvallen (uitleg). Het lek wordt veroorzaakt door een fout in de DHTML Edit ActiveX control wanneer de "execScript()" functie in bepaalde situaties verwerkt wordt. Dit kan weer misbruikt worden om willekeurige script code in de browser sessie van de gebruiker, in de context van een willekeurige site uit te voeren. Het lek is getest en gevonden in een volledig gepatcht systeem met Internet Explorer 6.0 en Microsoft Windows XP SP1/SP2. Als oplossing wordt aangeraden om de security instelling van de "Internet" zone op hoog te zetten en ondersteuning voor ActiveX uit te schakelen. (Secunia) Bron: security.nl
Gebruikers van Microsoft Internet Explorer zijn gewaarschuwd, er is namelijk een kritiek lek in de browser ontdekt dat door kwaadwillende personen misbruikt kan worden voor het uitvoeren van cross-site scripting aanvallen (uitleg). Het lek wordt veroorzaakt door een fout in de DHTML Edit ActiveX control wanneer de "execScript()" functie in bepaalde situaties verwerkt wordt. Dit kan weer misbruikt worden om willekeurige script code in de browser sessie van de gebruiker, in de context van een willekeurige site uit te voeren. Het lek is getest en gevonden in een volledig gepatcht systeem met Internet Explorer 6.0 en Microsoft Windows XP SP1/SP2. Als oplossing wordt aangeraden om de security instelling van de "Internet" zone op hoog te zetten en ondersteuning voor ActiveX uit te schakelen. (Secunia) Bron: security.nl
