image

Spoofing lekje in Internet Explorer/Outlook Express

donderdag 17 februari 2005, 14:45 door Redactie, 5 reacties

Bitlance Winter heeft een niet kritiek lek in Internet Explorer/Outlook Express ontdekt, dat door kwaadwillende personen misbruikt kan worden om mensen, door het verhullen van de URL, naar kwaadaardige websites toe te sturen. Het is standaard mogelijk voor script code om informatie die in de statusbalk staat de manipuleren. Door een fout is het echter mogelijk om de statusbalk zonder script code aan te passen. Via een speciale "label" tag voor een link kan dit misbruikt worden. Het lekje is aanwezig in Internet Explorer 6.0 op een volledig gepatcht Windows XP systeem met Service Pack 2. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen (iets wat toch al niet verstandig is).

Reacties (5)
17-02-2005, 15:29 door Anoniem
nee het web is er toch ook niet op gemaakt, op het volgen
van hyperlinks...
17-02-2005, 15:32 door Anoniem
Wat ongelooflijk slecht zeg. IE zuigt grote tijd!
17-02-2005, 16:14 door Anoniem

Door een fout is het echter mogelijk om de statusbalk zonder script
code aan te passen

Twee dingen:
1) Alsof veel mensen onderin hun scherm kijken welke link er staat.
2) Dit zal nooit een probleem zijn als je op betrouwbare websites
blijft.
17-02-2005, 17:54 door Anoniem
Door Anoniem

Door een fout is het echter mogelijk om de statusbalk zonder
script
code aan te passen

Twee dingen:
1) Alsof veel mensen onderin hun scherm kijken welke link er
staat.
2) Dit zal nooit een probleem zijn als je op betrouwbare
websites
blijft.
Tot die betrouwbare websites opeens even niet betrouwbaar
zijn, zoals in december gebeurde met nu.nl en startpagina.nl.
17-02-2005, 18:11 door Anoniem
Door Anoniem

Door een fout is het echter mogelijk om de statusbalk zonder
script
code aan te passen
2) Dit zal nooit een probleem zijn als je op betrouwbare
websites
blijft.
Zouden die mensen welke er ontvankelijk voor zijn het
verschil tussen een betrouwbare en onbetrouwbare site
eigenlijk wel weten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.