Nieuws
image

0-day exploits voor Internet Explorer javaprxy.dll lek

maandag 4 juli 2005, 11:24 door Redactie, 6 reacties

Afgelopen vrijdag bevestigde Microsoft het Het "javaprxy.dll memory corruption" lek in Internet Explorer 5.01, 5.5 en 6.0. Een aanvaller zou via een kwaadaardige pagina willekeurige code op de computer uit kunnen voeren. In haar advisory raadde de softwaregigant gebruikers aan om de instellingen van de Internet en Local intranet security zones te wijzigen in "High". Tevens zou men het lek verder onderzoeken. Een patch is echter nog niet beschikbaar, wat niet van verschillende exploits gezegd kan worden. Volgens het Internet Storm Center zijn er "0-day" exploits voor het lek ontdekt. Gebruikers van Microsoft's browser lopen dan, als de exploits verder worden uitgewerkt, serieus risico. Het Franse FrSIRT kwam zaterdag al met "proof of concept" code waarmee het lek misbruikt kan worden.

Met dank aan Frans E voor het melden van dit nieuws

Reacties (6)
04-07-2005, 11:42 door Anoniem
zeer opmerkelijk dat buitenstaanders elke keer weer dit
soort enorme security holes weten te ontdekken in binaries
terwijl microsoft dit zelf niet eens kan niet MET de
sourcecode er bij.

wat een puinhoop moet het daar zijn, of in ieder geval in
die source code.
04-07-2005, 11:43 door Anoniem
An attacker who successfully exploited this vulnerability could gain the
same user rights as the local user. Users whose accounts are configured
to have fewer user rights on the system could be less impacted than users
who operate with administrative user rights.

• The Microsoft Java Virtual Machine is not included in the following
software by default:

• Windows XP Service Pack 1a and Windows XP Service Pack 2

• Windows Server 2003 and Windows Server 2003 Service Pack 1


However, the Microsoft Java Virtual Machine may have been installed by an
application. It could also be present as a result of upgrading the operating
system. Customers can use the MSJVM Diagnostic Tool, which is available
from the Microsoft Java Virtual Machine Support page. Customers can use
this tool to perform remote and local scans to detect for the presence of
MSJVM and MSJVM-related software. See the “How do I know if I have the
Javaprxy.dll on my system?” question in the FAQ section of this document
for additional information.
04-07-2005, 14:48 door G-Force
Mmm...even overschakelen op een andere browser. Wie heeft nog meer
suggesties?
04-07-2005, 14:54 door Anoniem
http://www.milw0rm.com/id.php?id=1079


Morinex
04-07-2005, 16:06 door Anoniem
Door Peter V.
Mmm...even overschakelen op een andere browser. Wie heeft nog meer
suggesties?

Zie eerdere post, MS Java VM niet installeren.
05-07-2005, 07:53 door Anoniem
Security issues en Microsoft:

Die shared dll shit is altijd een !@@#oplossing geweest.
OOP is helemaal doffe ellende
Vervolgens willen ze security bugs oplossen ...ffkes via wat cursusjes
Geven ze gvd zelf aan waar de bugs zitten en prompt vinden ze weer
nieuwe shit in nieuwe code.
MS en ontwikkeling..ze nemen een stel slimme jongens in dienst ...geven
ze een opdracht en hoppa na 5 jaar smeren ze hem met 40 k dollar.
Overdracht..laat nou net comunicatie het grootste probleem zijn...

What the heck als we er maar aan verdienen maar waar we aan
meewerken ..wie zal het zeggen....the story continues..het antwoord weten
we wel maar willen we niet weten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure