Nieuws
image

Internet Explorer ActiveX kill bit niet waterdicht

maandag 30 januari 2006, 12:22 door Redactie, 3 reacties

Het Amerikaanse Computer Emergency Readiness Team waarschuwt Windows gebruikers dat kwaadaardige websites de ActiveX kill bit in Internet Explorer door een bug kunnen omzeilen. Een kill bit is een register instelling waardoor Internet Explorer het bijbehorende ActiveX control niet kan uitvoeren, zelfs als die op het systeem is geinstalleerd.

Het komt regelmatig voor dat, als onderdeel van een pro-actieve anti-spyware bescherming, er kill bits voor bekende kwaadaardige ActiveX controls worden ingesteld. De SpywareGuide website biedt een .REG bestand aan met kill bits voor veel bekende dubieuze ActiveX controls. Deze bescherming is echter niet waterdicht zoals nu blijkt.

Als oplossing wordt aangeraden om de patch uit Microsoft Security Bulletin 054 te installeren, ActiveX uit te schakelen of een andere browser te gebruiken. (ISC)

Reacties (3)
30-01-2006, 13:26 door Walter
Ik snap nog steeds het echte nut van Active-X niet.
Het is zo'n gigantisch potentieel lek, waarom zou je in
hemelsnaam vanuit je browser dingen direct willen uitvoeren
en installeren, zonder dat daar een echt goede
controle voor bestaat. Active-X heeft die controle niet goed
op orde en kan te makkelijk omzeilt worden. Dit is de
zoveelste keer dat dit nog eens wordt benadrukt.

De meeste spyware wordt ook nog steeds via Active-X
geinstalleerd.
30-01-2006, 16:11 door G-Force
Ja, je hebt volkomen gelijk. Ik vraag me ook af hoe het mogelijk is dat deze
ActiveX rommel nog steeds gebruikt wordt. Zeker als je de afgelopen jaren
aan veiligheidsproblematiek bekijkt.

SpyWare Blaster werkt namelijk ook altijd met het blokkeren van ActiveX besturingselementen die massaal in spyware gebruikt wordt.
30-01-2006, 22:13 door Anoniem
omdat het verdomd handig activex te gebruiken vanuit scripts of
applicaties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure