Nieuws

Microsoft bevestigt zeer kritiek lek in Internet Explorer

vrijdag 1 juli 2005, 11:10 door Redactie, 13 reacties

Gisteren waarschuwde SEC Consult al voor een potentieel lek in Internet Explorer, dat mogelijk door een aanvaller misbruikt zou kunnen worden. Microsoft heeft, binnen 24 uur na net verschijnen van de advisory, nu bevestigd dat het lek een aanvaller in staat kan stellen om een kwetsbaar systeem volledig over te nemen. Het "javaprxy.dll memory corruption" lek is aanwezig in Internet Explorer 5.01, 5.5 en 6.0. Een aanvaller zou via een kwaadaardige pagina willekeurige code op de computer uit kunnen voeren. De softwaregigant raadt gebruikers dan ook aan om de instellingen van de Internet en Local intranet security zones te wijzigen in "High".

"Anti-zombie worm is geen goed idee"

Voorkom identiteitsdiefstal tijdens de vakantie

Reacties (13)

01-07-2005, 11:32 door Anoniem

De softwaregigant raadt gebruikers dan ook aan om de
instellingen van de Internet en Local intranet security
zones te wijzigen in "High".

Als security ze echt menens is dan vraag ik me toch af.....
Wanneer komt het moment dat men de gebruikers eens echt
veilig laat surfen en al dan wel tijdelijk adviseert om GEEN
Internet Explorer te gebruiken ?
Kun je uberhaupt wel functioneel surfen met instellingen op
"high" ?

01-07-2005, 12:32 door Anoniem

ja hoor

01-07-2005, 13:11 door Anoniem

niet weer he...dat gezeur over welke browser de beste is....Pffff...

01-07-2005, 13:24 door Anoniem

Door Anoniem

De softwaregigant raadt gebruikers dan ook aan om de
instellingen van de Internet en Local intranet security
zones te wijzigen in "High".

"Note Setting the level to High may cause some Web sites to work
incorrectly. If you have difficulty using a Web site after you change this
setting, and you are sure the site is safe to use, you can add that site to
your list of trusted sites. This will allow the site to work correctly even with
the high security setting." Kwootje uit de MS-link in het nieuwsbericht.

01-07-2005, 13:55 door Anoniem

Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...

Waar dan, beste Anoniem?

Total Cost Of Ownership draait het tegenwoordig om! :/

01-07-2005, 14:03 door Anoniem

Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...

Nee hoor, het gaat hier om de meest veilige manier om dit
(tijdelijke) probleem het beste op te lossen voor de gebruiker.

Als dat een (tijdelijke) overstap naar een veiligere browser
zou betekenen dan is dat nu eenmaal zo.......

01-07-2005, 14:32 door Anoniem

Wanneer was de maandelijkse pleisterdag ook weer?
En ik maar denken dat IE sinds SP2 echt veilig geworden was..

01-07-2005, 15:34 door Anoniem

Door Anoniem
niet weer he...dat gezeur over welke browser de beste is....Pffff...

gebruik firefox :P

01-07-2005, 15:46 door G-Force

Leuk advies: maar Internet en IntrAnet staan bij mij al erg lang op HIGH.
Toevallig kwam ik eens al survend op een webpagina terecht die de
pagina op het beveiligingsniveau had gezet van IntrAnet (wat standaard al
heel laag staat). Daar schrok ik behoorlijk van, want uiteindelijk kan via
deze methode ook malware worden binnengesmokkeld. Je kunt je ook
afvragen welke idioot zijn internet verbinding configureert met IntrAnet...

Standaard staan de zones al op HIGH, behalve dan de vertrouwde sites.
Dit vergt overigens wel een invoer van sites in deze zones. Wie zich beter
wil beveiligen kan SpySites gebruiken of SpyWare Blaster. Die zorgen
ervoor dat verkeerde downloads niet kunnen worden uitgevoerd.

Nadeel van de HIGH-stand van de Internet-zone is helaas wel, dat scripts
niet kunnen worden uitgevoerd, dus ook niet bij de vertrouwde websites.

02-07-2005, 09:45 door [Account Verwijderd]

[Verwijderd]

02-07-2005, 10:35 door Anoniem

MSN EXPLORER meer funties

02-07-2005, 18:44 door [Account Verwijderd]

[Verwijderd]

04-07-2005, 16:21 door Rene V

Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...

Nou duidelijk is in ieder geval dat IE dat niet is :P

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer