Nieuws
image

Exploit voor ernstig en ongepatcht lek in Internet Explorer

maandag 21 november 2005, 16:30 door Redactie, 10 reacties

Gebruikers van Internet Explorer zijn gewaarschuwd voor een ernstig lek in de browser dat door een aanvaller misbruikt kan worden om een kwetsbaar systeem over te nemen. Het "JavaScript Window DoS" lek is zes maanden geleden op 31 mei bekend gemaakt. Voor het lek is nu "proof-of-concept" exploit code. Vaak verschijnt er na publicatie van dit soort code virussen en wormen die van de kwetsbaarheid, die aanwezig is in Microsoft Internet Explorer 5.5 & 6.x, misbruik maken. Het lek wordt veroorzaakt doordat Internet Explorer niet goed de JavaScript "Window()" functie initialiseert, zoals beschreven in deze advisory.

Met dank aan Frans E voor het melden van dit nieuws

Reacties (10)
21-11-2005, 17:20 door Anoniem
Het concept van meer veiligheid van Microsoft is duidelijk
zijn vruchten aan het afwerpen. Als klant kan je er nu zeker
van zijn dat je vrij rap patches kan ophalen om misbruik te
voorkomen. En niet alleen dat, MS is ook heel erg goed bezig
met het bepalen wat nu ernstige gevaren zijn.
(Sorry, maar sarcastischer kon ik het niet verwoorden. Het
beveiligingsbeleid van MS is gewoon te bezopen voor woorden.
Alleen maar marketinggebabbel en zeer weinig inhoud.)
21-11-2005, 17:45 door G-Force
Remedie: Active Scripting uitzetten voor niet-vertrouwde sites. Dat wil dus
zeggen dat de schuifwaarde voor het Internet op HOOG moet staan. De
sites die wel qosjer zijn dienen in de vertrouwde zone opgenomen te
worden (stand schuif NORMAAL).

Hoe weet je wat vertrouwde sites zijn? Deze vindt je meestal in de lijst van favorieten. Men heeft ervaring dat deze sites geen malware installeren. Sites die men er niet in opneemt of wil opnemen komen dan automatisch in de Internet zone (stand HOOG) hierdoor is het opstarten van Java-script, ActiveX en Active Scripting niet mogelijk.

Overschakelen op Firefox of Opera is ook een goede beveiliging.
21-11-2005, 18:11 door Anoniem
Volgens mij wordt het zo langzamerhand tijd om over te
schakelen op Linux... :)
21-11-2005, 20:09 door Anoniem
Als je nu een serieus gevaarlijk lek vind, en dit aan de
fabrikant doorgeeft. Dan vind ik ook wel dat je zou mogen
zeggen dat je 6 maanden na die datum de proof-of-concept
code uitgeeft. Vooral bij Microsoft.... Die nemen er altijd
ruim de tijd voor, helaas.
21-11-2005, 20:56 door G-Force
Door Anoniem
Als je nu een serieus gevaarlijk lek vind, en dit aan de
fabrikant doorgeeft. Dan vind ik ook wel dat je zou mogen
zeggen dat je 6 maanden na die datum de proof-of-concept
code uitgeeft. Vooral bij Microsoft.... Die nemen er altijd
ruim de tijd voor, helaas.

Ja, dat vind ik ook.
21-11-2005, 23:17 door Anoniem

Volgens mij wordt het zo langzamerhand tijd om over te
schakelen op Linux... :)

Ik run Internet Explorer 6.0 native op linux.
Dus zie ik niet in hoe dat een oplossing kan zijn....
22-11-2005, 07:16 door Anoniem
Security Advisory van Microsoft in deze:
http://www.microsoft.com/technet/security/advisory/911302.mspx
22-11-2005, 08:43 door Kouwe
En natuurlijk duurt het wel even voordat er een patch voor komt,
van microsofts kant. En tot die tijd kan iedereen gebruik maken
van de exploit, en het is maar aftellen voordat er hier een worm
voor verschijnt. En die ook nog wordt gebruikt wanneer er allang
een patch is verschenen, omdat ook niet iedereen zijn software
up2date houd. Jmmr.
23-11-2005, 22:26 door Anoniem
mmmmmmm naar firefox overstappen is ook geen optie

firefox cracht ook

test maar es met de POC
25-11-2005, 21:55 door spatieman
Door Anoniem
Volgens mij wordt het zo langzamerhand tijd om over te
schakelen op Linux... :)


oh?
Draai JIJ dan nog geen linux ???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure