Zeer kritieke lekken in Internet Explorer 6 ontdekt...

[gezina]

Zeer kritieke lekken in Internet Explorer 6 ontdekt

Gebruikers van Internet Explorer 6 zijn gewaarschuwd, er zijn namelijk 2 zeer kritieke lekken in de browser van Microsoft ontdekt. Door de lekken kan een aanvaller security features omzeilen en controle over een kwetsbare computer krijgen. Er wordt aangeraden om Active Scripting uit te schakelen of een ander produkt te gebruiken, aangezien er nog geen patches beschikbaar zijn. De lekken zijn gevonden op een volledig gepatcht Windows XP systeem met Service Pack 2 en IE 6. Meer informatie over de lekken, die een week geleden aan Microsoft zijn gemeld, is in deze advisory te vinden. Bron: security.nl

 

[humpe]

Hier is er een van breekpunt site.

http://www.breekpunt.nl/nieuwsbericht.asp?id=9845

(19 oktober 2004) [ Afdrukken | Doorsturen ]
Nieuws > Beveiliging >

Nieuw probleem voor de Internet Explorer
Spoofing is nog steeds mogelijk Nieuws van zelfde datum:
Andrew Hunter heeft een nieuwe manier gevonden om gebruikers van de Internet Explorer een website voor te toveren zonder dat de URL van die website op de adresbalk wordt weergegeven.

Om dit voor elkaar te krijgen moet de hacker dan wel de startpagina voor die Internet Explorer veranderen. In principe moet het slachtoffer hiervoor wel een bevestiging geven maar er duiken steeds meer spyware- en reclameprogramma's op die de startpagina kunnen veranderen zonder dat de gebruiker er erg in heeft.

Normaal gesproken wordt de startpagina van de Internet Explorer opgegeven in de vorm van een normale URL. Bijvoorbeeld www.breekpunt.nl. Volgens Hunter is het echter ook mogelijk om een startpagina via JavaScript op te geven. Wanneer in plaats van www.breekpunt.nl bijvoorbeeld

javascript:document.write("<iframe src='http://www.bandits.com' width='100%' height='100%'></iframe>");

wordt ingevuld als adres voor de startpagina, dan wordt de site www.bandits.com geladen zonder dat dit op de adresregel wordt getoond.

Op die manier kan het slachtoffer in de waan worden gebracht op een betrouwbare website te zijn. En dan is het nog maar een kleine stap naar het ontfutselen van vertrouwelijke gegevens. Spoofing dus.

Volgens Hunter hebben alle versies van de Internet Explorer last van het probleem. Ook wanneer Service Pack 2 is geïnstalleerd.

Omdat Microsoft nog geen patch voor het probleem heeft, kunt u zich als gebruiker van de Internet Explorer voorlopig alleen echt veilig voelen wanneer u het gebruik van JavaScript buiten werking stelt..