Nieuws
image

Kritieke lekken in Windows, Macromedia en RealPlayer

maandag 4 juli 2005, 09:45 door Redactie, 8 reacties

Security bedrijf eEye Digital Security heeft drie kritieke lekken in Windows, Macromedia en RealPlayer ontdekt, waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. Het eerste lek is aanwezig in Microsoft Windows 2000, 2003 en XP. Ook via het lek in een programma van Macromedia kan een aanvaller willekeurige code op een Windows systeem uitvoeren. Om welke versies het van RealPlayer en Macromedia gaat, en de details van de lekken, zijn nog niet bekend gemaakt. EEye maakt de details van lekken pas bekend nadat er een patch verschenen is.

Microsoft heeft naast het pas ontdekte lek ook nog een aantal andere lekken openstaan waar nog geen patch voor verschenen is. Zo is er een kritiek lek in Internet Explorer en Outlook dat op 29 maart gemeld is, en al 37 dagen overtijd is. Volgens eEye zou een lek binnen zestig dagen door een ontwikkelaar gedicht moeten worden. De andere twee lekken in Windows en wederom Outlook en Internet Explorer, zijn begin mei gemeld.

Reacties (8)
04-07-2005, 10:08 door Anoniem
Met zoveel fouten rijst bij mij het vermoeden dat er
misschien dieper iets niet klopt...
04-07-2005, 10:55 door Anoniem
Door Anoniem
Met zoveel fouten rijst bij mij het vermoeden dat er
misschien dieper iets niet klopt...

Ik had ok niet anders verwacht. IE en Outlook hangen op zo
veel andere DLL's, dat het fixen van een lek een nachmerrie
aan het worden is. De Win32API is een hele grote verzameling
dead ends, stoffige hoeken waar al jaren niemand geweest is
en andere fijne plekjes die al tijden geen onderhoud gezien
hebben. Foutzoeken in zo'n berg code lijkt me nou niet een
hele prettige bezigheid, laat staan patches backporten naar
bijvoorbeeld de Windows 2000 codebase.
04-07-2005, 11:22 door Anoniem
Welke product van Marcomedia gaat het over? Macromedia is de fabrikant
niet de productnaam.
04-07-2005, 13:07 door Anoniem
Welke product van Marcomedia gaat het over? Macromedia is de
fabrikant niet de productnaam
flash?
04-07-2005, 16:11 door G-Force
Via SpywareBlaster kun je Flash uitschakelen, door het hokje aan te vinken
voor Flash-killer. Bestanden in flash kunnen dan niet uitgevoerd worden.

Open SpywareBlaster. Ga naar Tools ga naar tabblad Flaskiller. Aanvinken hokje van flashkiller.

Tijdens het typen, werd er een automatische update van Flash geconstateerd. Misschien de update?
04-07-2005, 19:16 door Anoniem
Flash websites klik ik meestal meteen weg: "Skip intro".
05-07-2005, 09:03 door Anoniem
Door Anoniem
Met zoveel fouten rijst bij mij het vermoeden dat er
misschien dieper iets niet klopt...
Ja, en als uit onderzoek blijkt dat dit het meest veilige besturingssysteem
is kun je je dan voorstellen hoe die andere dan geprogrammeerd zijn.
Rillingen schieten over mijn rug.
05-07-2005, 10:00 door Anoniem
Door Anoniem
Flash websites klik ik meestal meteen weg: "Skip intro".
genoeg sites zijn dan verder nog steeds in flash
gemaakt, je skipped dan alleen het intro filmpje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure