Spoofing en Security Bypass lekje in Internet Explorer
Bitlance Winter heeft een lek in Internet Explorer ontdekt dat door kwaadaardige mensen misbruikt kan worden om security zones te omzeilen of "phishing" aanvallen uit te voeren. Het lek wordt veroorzaakt door een fout in het verwerken van URLs, waardoor Internet Explorer een website in de context van een minder goed beveiligde security zone bekijkt dan oorspronkelijk bedoeld. Door het lek is het mogelijk om de adresbalk te spoofen. Er wordt aangeraden om het security niveau van alle zones in Internet Explorer naar "High" te zetten. Tevens raadt men aan om geen links van onbetrouwbare bronnen te volgen en handmatig URLs in de adresbalk toe te voegen. Ook het gebruik van een andere browser kan het probleem voorkomen. Meer informatie staat in deze advisory. Bron: security.nl
Bitlance Winter heeft een lek in Internet Explorer ontdekt dat door kwaadaardige mensen misbruikt kan worden om security zones te omzeilen of "phishing" aanvallen uit te voeren. Het lek wordt veroorzaakt door een fout in het verwerken van URLs, waardoor Internet Explorer een website in de context van een minder goed beveiligde security zone bekijkt dan oorspronkelijk bedoeld. Door het lek is het mogelijk om de adresbalk te spoofen. Er wordt aangeraden om het security niveau van alle zones in Internet Explorer naar "High" te zetten. Tevens raadt men aan om geen links van onbetrouwbare bronnen te volgen en handmatig URLs in de adresbalk toe te voegen. Ook het gebruik van een andere browser kan het probleem voorkomen. Meer informatie staat in deze advisory. Bron: security.nl
