image

Microsoft: SSL controle beschermt tegen nieuw IE7 lek

donderdag 26 oktober 2006, 09:34 door Redactie, 0 reacties

Het nieuwe beveiligingslek dat gisteren in Internet Explorer 7 werd gevonden is ook Microsoft niet ontgaan. Volgens de softwaregigant gaat het om een probleem met de manier waarop URLs in de adresbalk getoond worden, en dan met name pop-up vensters.

Opent men een kwaadaardige pop-up, dan wordt het linker gedeelte van de URL niet in de adresbalk getoond. De volledige URL is te zien als men het browservenster clickt of in de adresbalk scrollt

Microsoft is nog niet op de hoogte van aanvallen die dit lek misburiken, maar zoals altijd houdt men de situatie in de gaten, zegt Christopher Budd. Aangezien er nog geen patch is geeft de softwaregigant de volgende oplossing, en dat is dat gebruikers nooit persoonlijke informatie op een website moeten invullen tenzij ze de naam van de server via SSL hebben gecontroleerd, zoals men hier uitlegt.

Daarnaast zou ook het Phishing Filter in Internet Explorer 7 bescherming moeten bieden als phishing sites dit probleem proberen te misbruiken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.