Spoofing lekje in Internet Explorer 7 ontdekt
Het Deense Secunia waarschuwt weer voor een beveiligings "zwakte" in Internet Explorer 7. Het gaat om een niet ernstig "spoofing" lekje wat voor een phishing aanval gebruikt kan worden.
Het is mogelijk om een pop-up te laten zien met een gespoofte adresbalk, met een URL waar een aantal speciale karakters aan zijn toegevoegd. Dit maakt het mogelijk om alleen een deel van de adresbalk te tonen, wat gebruikers kan misleiden. Op deze pagina kan getest worden of de browser kwetsbaar is. Volgens berichten zou niet alleen Internet Explorer 7, maar ook versie 6 lek zijn.
Vlak na de lancering waarschuwde Secunia ook al voor een lek. Dat lek kan door een aanvaller misbruikt worden om vertrouwelijke informatie te achterhalen. Een fout in het verwerken van redirects voor URLs met de "mhtml:" URI handler is de oorzaak van het lek, en kan misbruikt worden om toegang te krijgen tot documenten die op een andere website getoond worden. Later werd bekend dat het lek al maanden bekend was, en dat het niet in IE, maar dat het in Outlook Express aanwezig was.
Ondersteunt MS nu nog IE6? Zoja, wanneer stopt die
ondersteuning?
pagina en de popup van ja of verder geen opties en die terug blijft komen
ik bedoel je kan alleen ja klikken en andere knopjes zijn er niet dus de
volgende keer start je op die site
het zal best wel iets met dat foutje te maken hebben
net zoals
in uw intrnet explorer is een fout opgetreden helaas moeten we uw
brouwser afsluiten
deze fout verzenden of deze fout niet verzenden
als je die fout opzij schuift dan kan je verder surfen zonder opnieuw je
brouwser te starten
mijn mening fuck internet explorer 7 en hou je oude
de wereld is net een mandje
alles is lek
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
