Je hebt een klacht over de onderstaande posting:
Op zaterdag 08 januari 2005 12:11 schreef Sentinel69 onder meer: > Ik gebruik alleen IE5 ( die bij de install win2k zit) Daar is iets voor te zeggen, sinds IE5 heeft MS een berg nieuwe functionaliteit en daarmee kwetsbaarheden aan IE toegevoegd. Bijv. ADO is flink uitgebreid; zo zijn ADODB.Stream en ADODB.RecordSet toegevoegd. Beide kunnen bestanden schrijven en zijn alleen in de "local zone" te gebruiken (als ik het goed begrijp is het scripten daarvan sinds XP+SP2 niet meer mogelijk, maar wel in alle oudere windows versies, voor zover niet "ge-killbit"). Zowiezo is er dus een andere exploit nodig om van de internet naar de locale zone te gaan. Nadat geruime tijd exploits voor ADODB.Stream circuleerden heeft MS daar een "killbit" op gezet (alle win versies, via WindowsUpdate) om te voorkomen dat deze functionaliteit in IE beschikbaar is. BIZAR is dat ze dit niet meteen voor ADODB.Recordset hebben gedaan; die wordt nl. in de laatst gepubliceerde vulns gebruikt (en ik neem aan ook in ...
Beschrijf je klacht (Optioneel):