image

Nu al lek gevonden in Internet Explorer 7

donderdag 19 oktober 2006, 11:02 door Redactie, 7 reacties

Microsoft's Internet Eplorer 7 is nog geen twaalf uur beschikbaar of er is al een beveiligingslek gevonden. Het lek kan door een aanvaller misbruikt worden om vertrouwelijke informatie te achterhalen. Een fout in het verwerken van redirects voor URLs met de "mhtml:" URI handler is de oorzaak van het lek, en kan misbruikt worden om toegang te krijgen tot documenten die op een andere website getoond worden.

Het gaat om een "niet kritiek" lek, dat aanwezig is in Internet Explorer 7.0 en Windows XP SP2, hoewel andere versies mogelijk ook kwetsbaar zijn. Als oplossing wordt gebruikers aangeraden om ondersteuning van active scripting uit te schakelen. Via deze pagina kan men zijn of haar browser testen.

Reacties (7)
19-10-2006, 11:26 door KDG
IE7 onder Windows Vista RC2 is niet vatbaar voor de fout!

PS: IE7 onder Windows Vista RC2 zonder hotfixes :-)
19-10-2006, 11:26 door Anoniem
Dezelfde fout lijkt ook in IE6 te zitten. Een foutje is wat
weinig om meningen op te baseren maar versterkt wel het
vermoeden dat bestaande code flink hergebruikt wordt
(goedkoper natuurlijk). En dat schept verwachtingen voor de
toekomt...
19-10-2006, 20:14 door G-Force
Gewoon Firefox gebruiken. Die heeft namelijk geen last van het lek.
19-10-2006, 20:16 door Anoniem
Wow...het blijft stil aan de overkant....
19-10-2006, 21:02 door Anoniem
de fout is al weken bekend, maar Secunia brengt het nu pas naar buiten.
Gewoon een publiciteitstunt.
20-10-2006, 09:10 door Anoniem
Meer informatie vanuit Microsoft:
http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx

We’ve gotten some questions here today about public reports
claiming there’s a new vulnerability in Internet Explorer 7.
(...)
These reports are technically inaccurate: the issue concerned in these
reports is not in Internet Explorer 7 (or any other version) at all. Rather, it is
in a different Windows component, specifically a component in Outlook
Express. While these reports use Internet Explorer as a vector the
vulnerability itself is in Outlook Express.
20-10-2006, 10:31 door Anoniem
Door Anoniem
de fout is al weken bekend, maar Secunia brengt het nu pas naar buiten.
Gewoon een publiciteitstunt.

Het was al bekend in april.
http://archives.neohapsis.com/archives/secunia/2006-q2/0357.html
http://secunia.com/advisories/19738/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.