virtually
Gebruiker
- Lid geworden
- 16 mrt 2002
- Berichten
- 540
Donderdag, 6 februari 2003 - Microsoft heeft woensdag twee patches uitgebracht voor gaten in Internet Explorer en Windows XP. Het lek in Internet Explorer wordt ernstig genoemd.
Gebruikers van Internet Explorer 5.01, 5.5 en 6.0 wordt aangeraden de reparatiesoftware te installeren aangezien het gaat om een 'ernstig' lek, aldus Microsoft in het security bulletin.
Het beveiligingslek is ontdekt in de zogeheten 'cross domain security' en kan zich voordoen bij het uitwisselen van informatie tussen één domein (zoals bijvoorbeeld een website) en een ander domein.
Een kwaadwillende buitenstaander zou een website kunnen maken die gebruikmaakt van dat lek en zo een executable-bestand kunnen gebruiken om de macht over andermans computer te verkrijgen.
Het tweede beveiligingslek is geconstateerd in Windows XP. Bij het gebruik van Windows Redirector software kan een hacker, als hij een documenten op de eigen computer of op die van anderen opent, 'verkeerde' data versturen naar Redirector. De hacker zou in dat geval misbruik kunnen maken van de foutmelding die het systeem geeft.
Om het lek in XP te misbruiken moet de persoon wel op de machine zelf is ingelogd, aldus Microsoft. Het programma Redirector kan niet op afstand misbruikt worden. Dit beveiligingslek is door Microsoft als 'belangrijk' bestempeld.
bron www.webwereld.nl
Gebruikers van Internet Explorer 5.01, 5.5 en 6.0 wordt aangeraden de reparatiesoftware te installeren aangezien het gaat om een 'ernstig' lek, aldus Microsoft in het security bulletin.
Het beveiligingslek is ontdekt in de zogeheten 'cross domain security' en kan zich voordoen bij het uitwisselen van informatie tussen één domein (zoals bijvoorbeeld een website) en een ander domein.
Een kwaadwillende buitenstaander zou een website kunnen maken die gebruikmaakt van dat lek en zo een executable-bestand kunnen gebruiken om de macht over andermans computer te verkrijgen.
Het tweede beveiligingslek is geconstateerd in Windows XP. Bij het gebruik van Windows Redirector software kan een hacker, als hij een documenten op de eigen computer of op die van anderen opent, 'verkeerde' data versturen naar Redirector. De hacker zou in dat geval misbruik kunnen maken van de foutmelding die het systeem geeft.
Om het lek in XP te misbruiken moet de persoon wel op de machine zelf is ingelogd, aldus Microsoft. Het programma Redirector kan niet op afstand misbruikt worden. Dit beveiligingslek is door Microsoft als 'belangrijk' bestempeld.
bron www.webwereld.nl