Nieuws
image

Eerste lek in IE7 beta2 binnen 15 minuten gevonden

donderdag 2 februari 2006, 10:14 door Redactie, 9 reacties

Een onafhankelijke security onderzoeker had slechts 15 minuten nodig om het eerste security lek in de tweede beta versie van Internet Explorer 7 te vinden. Tom Ferris maakte slechts een paar uur na het verschijnen van IE7 beta 2 zijn ontdekking bekend. Door het lek kan een aanvaller IE via een speciaal HTML bestand laten crashen. Ferris wist het lek te vinden door gebruik te maken van een "fuzzer", een security testtool. Op dit moment zou alleen een denial of service mogelijk zijn, maar het is misschien mogelijk om de code aan te passen zodat een aanvaller het systeem kan overnemen.

Het lijkt om een "exclusief" Internet Explorer 7 lek te gaan: "Dit is een compleet nieuw lek. Ik heb dit nog nooit eerder in een andere browser gezien". Volgens Ferris beschikt Microsoft nog steeds niet over goed security testmethodes, aangezien hij slechts 15 minuten nodig had. "Ze hebben nog veel werk te doen".

Microsoft laat echter weten dat het lek WEL tijdens de code review en analyse gevonden was en dat het in een volgende versie verholpen zal zijn. Het lek zou ook niet makkelijk misbruikbaar zijn en er zijn nog geen exploits bekend. Mocht dit wel gebeuren, dan zou Microsoft actie ondernemen. De softwaregigant laat verder weten dat het graag ziet dat onderzoekers op een verantwoorde manier security lekken onthullen, en eerst contact met Microsoft opnemen.

Reacties (9)
02-02-2006, 10:56 door Anoniem
Het lek zou ook niet makkelijk misbruikbaar zijn en
er zijn nog geen exploits bekend. Mocht dit wel gebeuren,
dan zou Microsoft actie ondernemen.

"Pas als er een exploit zich snel aan het verspreiden is
gaan we aan een patch werken... "
"Gaten zijn niet erg, zolang er niet actief gebruik van wordt gemaakt... "
"Mensen, er is hier niets te zien, loop maar gewoon door!"
"It's just a flesh wound!"
"Kop in het zand steken."
etc, etc...
02-02-2006, 11:02 door Anoniem
ik vindt het trouwens een erg buggie browsertje....ben er niet kapot van tot
nu toe...denk idd dat ze nog lang niet klaar zijn ermee.... Jammer dat me pc
naar ze klote is gelijk :(
02-02-2006, 12:47 door Anoniem
Door Anoniem
ik vindt het trouwens een erg buggie browsertje....ben er
niet kapot van tot
nu toe...denk idd dat ze nog lang niet klaar zijn ermee....
Jammer dat me pc
naar ze klote is gelijk :(

Het is BETA software!

Als jij zo dom bent beta software op een productiesysteem te
installeren dan verdien je niets anders dan een pc die naar
de klote is.
02-02-2006, 13:25 door Anoniem
Ik vind het heel knap om in een BETA (=TEST TEST TEST) een fout te
kunnen vinden. Het beta forum van Microsoft staat vol met fouten !

Indien we die elke dag gaan melden word het erg druk hier met
onzinnige berichten....

Microsoft moet gewoon stoppen met het aanbieden van BETA versie
aan het grote publiek. Normale gebruikers maar ook de Media kunnen
het verschil niet zien tussen een uitgebracht product en een BETA versie.

Jammer, dat ook Security.nl dit nieuws 'groots' brengt....
02-02-2006, 16:10 door G-Force
Door Anoniem
Door Anoniem
ik vindt het trouwens een erg buggie browsertje....ben er
niet kapot van tot
nu toe...denk idd dat ze nog lang niet klaar zijn ermee....
Jammer dat me pc
naar ze klote is gelijk :(

Het is BETA software!

Als jij zo dom bent beta software op een productiesysteem te
installeren dan verdien je niets anders dan een pc die naar
de k**te is.

Jammer voor je taalgebruik. Ik ben het wel met je eens. Men moet NOOIT
zomaar Beta software op en productiesysteem plaatsten. Dit is niet alleen
vragen om problemen, er wordt ook geregeld gewaarschuwd dit niet te
doen. Installatie is natuurlijk dan wel voor eigen risico....
02-02-2006, 16:12 door G-Force
Door Anoniem
......ik vindt......:(

Het is: ik vind. 1e persoon enkelvoud Onvoltooid Tegenwoordige Tijd is
alleen de stam van het werkwoord.
02-02-2006, 19:51 door Anoniem
Door Anoniem
Ik vind het heel knap om in een BETA (=TEST TEST TEST) een
fout te
kunnen vinden. Het beta forum van Microsoft staat vol met
fouten !

Ik denk dat het niet de kunst is geweest een fout te vinden
(die vind je in bijna alle software wel denk ik), maar dat
de eerste binnen 15 minuten is gevonden, wat wel erg snel is
natuurlijk.

Maar zoals je terecht zegt: Het is beta, dus had je anders
verwacht ?
02-02-2006, 22:05 door Zarco.nl
Door meinonA
"It's just a flesh wound!"
* .. I must cross this bridge
* then you shall die
* I command you, as king of the britains, to step aside
* I move .. for no man
* so be it! [..]
* now step aside, worthy adversary
* it's nothing but a scratch
* a scratch? your arm's off!
* no, it isn't!
* but what's that then?
* I don't care
* you lie!
* come on, you pandry! [..]
* victory is mine!
* come on, then!
* what? you're indeed brave, sir knight, but the fight
is mine
* ooh, I don't think so
* look, you stupid bastard, you've got no arms left!
* yes I have!
* look!
* just a fleshwound.. [..]
* now stop that!
* chicken, chicken
* look, I'll have your leg right .. off
* right, I'll do you for that..
* what?
* come here!
* what you gotta do, bleed on me?
* I'm invincible!
* you're a loony
* the black knight always triumphs! I hurt you!
* come on, then [..]
* ooh.. right, we'll call it a draw
* come with me, patsy
* oooh, I see. running away, hey? you yellous bastards,
come back in! I'll bite your legs off!

:)

Ontopic:

Het is wel erg snel, een kwartier.
Maar geautomatiseerd is dat natuurlijk niet zo vreemd.
Wel vreemd dat ze het tijdens de code audit het probleem hebben gevonden maar niet meteen gereageerd [insert hoofd-bonkende-smiley]
02-02-2006, 22:15 door Anoniem
Mensen, wie gelooft er nou nog in m$ ? Dan mag ik hopen dat
je ook nog in de kerstman gelooft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure