Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
Microsoft Internet Explorer Drag and Drop Kwestbaarheid. http-equiv heeft een kwetsbaarheid ontdekt in Microsoft Internet Explorer wat gebruikt kan worden door kwaadwillende gebruikers om de controle over het systeem over de nemen.
<b>Dit probleem doet zich voor bij Internet Explorer 5.0, 5.5 en 6.0</b>
De kwetsbaarheid wordt veroorzaakt door verkeerde behandeling van de "drag and drop"-functie van de internetzone naar lokale bronnen. Dit kan door een kwaadwillige website worden geëxploiteerd op de gebruiker zijn PC en een uitvoerbaar bestand in de startupmap te plaatsen zodat het zichzelf uitvoert de volgende keer dat Windows opstart.
De kwetsbaarheid is bevestigd op volledig bijgewerkte systemen met Internet Explorer 6.0 en Microsoftsoft Service Pack I en Service Pack II.
Oplossing op dit moment: schakel actieve scripts uit of gebruik een andere browser.
Zie ook <a target="_blank" href="http://www.automatiseringsgids.nl/news/default.asp?nwsId=28366">het artikel op autmatiseringsgids.nl</a> en <a target="_blank" href="http://secunia.com/advisories/12321/">Secunia</a>
<b>Dit probleem doet zich voor bij Internet Explorer 5.0, 5.5 en 6.0</b>
De kwetsbaarheid wordt veroorzaakt door verkeerde behandeling van de "drag and drop"-functie van de internetzone naar lokale bronnen. Dit kan door een kwaadwillige website worden geëxploiteerd op de gebruiker zijn PC en een uitvoerbaar bestand in de startupmap te plaatsen zodat het zichzelf uitvoert de volgende keer dat Windows opstart.
De kwetsbaarheid is bevestigd op volledig bijgewerkte systemen met Internet Explorer 6.0 en Microsoftsoft Service Pack I en Service Pack II.
Oplossing op dit moment: schakel actieve scripts uit of gebruik een andere browser.
Zie ook <a target="_blank" href="http://www.automatiseringsgids.nl/news/default.asp?nwsId=28366">het artikel op autmatiseringsgids.nl</a> en <a target="_blank" href="http://secunia.com/advisories/12321/">Secunia</a>
Laatst bewerkt: