Nieuws
image

Surfen met Internet Explorer nog steeds niet veilig

donderdag 28 september 2006, 10:16 door Redactie, 13 reacties

Voor een meer dan twee maanden oud en bekend beveiligingslek in Internet Explorer is een zero-day exploit verschenen, waardoor het systeem volledig overgenomen kan worden als de gebruiker een bepaalde website bezoekt of e-mail opent.

De "WebViewFolderIcon ActiveX" bug werd door beveiligingsonderzoeker H.D. Moore op 18 juli gevonden tijdens de "maand van de browser lekken". In eerste instantie kon het lek alleen voor een denial of service aanval gebruikt worden, maar aanvallers zijn er nu in geslaagd om willekeurige code uit te voeren.

De enige oplossing, tot er een patch van Microsoft verschijnt, is het niet openen van onbetrouwbare websites of e-mails of het kiezen van een andere browser. Een beveiligingsonderzoeker merkte op dat het geen 0day had mogen worden als Microsoft het blog van H.D. Moore had gelezen.

Gisteren patchte de softwaregigant een ander "zero-day" beveiligingslek dat actief misbruikt werd.

Reacties (13)
28-09-2006, 10:57 door Anoniem
Zero-day exploit is hier niet van toepassing om dat het
probleem al 2 maanden bekend is.
28-09-2006, 10:59 door Anoniem
Goh, verbazingwekkend. En dat in 2006 terwijl Microsoft al
jaren met trustworthy computing bezig is...
28-09-2006, 11:34 door Anoniem
Gelden alle eerder verschenen artikelen inzake de onveiligheid van IE en
ook het onderwerp van vandaag, "surfen met IE nog steeds niet veilig", ook
voor de nieuwe versie Release Candidate IE7? Waarom lees ik daar nooit
iets over op deze site.
28-09-2006, 12:10 door Anoniem
Door Anoniem
Zero-day exploit is hier niet van toepassing om dat het
probleem al 2 maanden bekend is.

zeroday houd in dat er geen patch beschikbaar is noob
28-09-2006, 13:12 door Anoniem
A zero-day exploit is one that takes advantage of a security
vulnerability on the same day that the vulnerability becomes
generally known.
Zie
http://searchsecurity.techtarget.com/sDefinition/0,290660,sid14_gci955554,00.html
28-09-2006, 13:25 door Anonl3m
Door Anoniem
Door Anoniem
Zero-day exploit is hier niet van toepassing om dat het
probleem al 2 maanden bekend is.

zeroday houd in dat er geen patch beschikbaar is noob

Fout, 0-day is als het een nieuwe (0 dagen oude) exploit
betreft, noob.

http://en.wikipedia.org/wiki/Zeroday
Zero-Day exploits are released before, or on the same
day the vulnerability — and, sometimes, the vendor patch —
are released to the public. The term derives from the number
of days between the public advisory and the release of the
exploit.
28-09-2006, 18:37 door Anoniem
Door Anoniem
Gelden alle eerder verschenen artikelen inzake de onveiligheid van IE en
ook het onderwerp van vandaag, "surfen met IE nog steeds niet
veilig", ook
voor de nieuwe versie Release Candidate IE7? Waarom lees ik daar nooit
iets over op deze site.
Net heb ik via de nieuwsbrief van ZDnet gelezen dat in hun magazine
van Oktober IE7 de strijd aan gaat met 2 andere Browsers te weten
FireFox en Opera.
Dan weten we misschien ook wat meer over de veiligheid van IE7.
29-09-2006, 10:09 door Anoniem
"Alarm alarm alarm ... Weer een lek", lezen we wekelijks.
Dit zijn dus lekken die er al jaren in hebben gezeten. En er zijn nog wel
honderen lekken die misbruikt (kunnen) worden.

Zolang die lekken niet bekend worden gemaakt c.q. worden ontdekt door
iemand die het goed voor heeft met de rest, zullen de PC's worden
geïnfecteerd en worden overgenomen.

Een veilige PC is een PC die op geen enkele andere manier contact heeft
met andere PC's en waar op geen andere manier data op kan komen door
CD's, Floppies, usb-sticks etc.

Surf ze!
29-09-2006, 13:31 door G-Force
Ja, en gisteren kreeg ik een berichtje toegespeeld dat er (weer) een uiterst
kritiek lek (de zoveelste) in Windows was gevonden in combinatie met....IE-
6. Nee, MS, dit is slecht werk leveren! Heeel slecht werk!
29-09-2006, 15:14 door Anoniem
Helemaal mee eens.
Dan vanmorgen nog een lek in Vista,plus dat er volgens jou nog
een kritiek lek aan zit te komen,wat weer met IE6 heeft te maken.
Zitten ze bij Microsoft soms nog in een schuurtje te sleutelen?
Al die lekken zijn ondertussen niet meer te tellen.
Schande!
30-09-2006, 00:40 door Anoniem
microsoft zoekt er gewoon zelf al tijden niet meer naar, als ze
gevonden worden maken ze er op den duur wel werk van. maar zelf
zoeken gebeurt niet, dat doen de hackers enzo wel. waardoor je elke
zoveel weken weer niet veilig met ie het internet op kan.

hopelijk wordt dat straks beter, maar ja volledige veiligheid bestaat
niet.
01-10-2006, 11:11 door Anoniem
Schakel gewoon SurfRight in van Hitman Pro inschakelen voor Internet
Explorer, dan kan niemand malware op je systeem installeren via een
ongepatcht of onbekend beveiligingslek.
06-10-2006, 12:27 door Anoniem
Linux zoals opensuse of mandriva, freespire met gratis click
'n run. Het is allemaal gratis met goeie altarnatieve
programma's tegenwoordig is het niet moeilijk meer en het is
legaal en veilig. en met wine en cedega kun je ook nog
windows programma's/spellen draaien. er komen nu ook veel
spellen die draaien op OpenGL dat ook draait op linux, ik
snap niet dat iedereen perse windows wilt hebben kijk verder
dan je neus lang is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure