Je hebt een klacht over de onderstaande posting:
Door MrBil: Ik heb de exploit op IE9 getest en de exploit wordt niet geactiveerd met deze versie. Ook niet met IE8 op een Windows 7 machine.Dat laatste is een interessante constatering (mogelijk geen bug in IE8, maar in XP?) Maar: waarom werkt de exploit niet onder W7? Misschien omdat je admin rechten moet hebben voor de nu beschikbare exploit (en je er vanuit gaat dat men UAC niet uitschakelt)? Wellicht omdat de exploit alleen op Engelstalige Windows computers werkt en jij een NL Windows gebruikt? Of is de bug in alle MSIE versies aanwezig, maar is het DEP en/of ASLR die de exploit onder W7 weet te verhinderen? Je kunt IE8 redelijk dichttimmeren (bijv. Flash heb ik gewhitelist, d.w.z. ik sta alleen Flash toe vanaf een beperkt aantal sites). Het zou mij niet verbazen als niet elke XP machine met MSIE8 kwetsbaar blijkt. Andersom, op basis van de nu beschikbare (minimale) informatie sluit ik nog niet uit dat er "in het wild" Vista/W7 machines met IE9 bestaan die t.g.v. afgezwakte instellingen toch ...
Beschrijf je klacht (Optioneel):