Nieuws
image

Cisco waarschuwt voor ernstig gat in Internet Explorer 6

donderdag 2 november 2006, 10:45 door Redactie, 5 reacties

Internet Explorer 6 gebruikers zijn gewaarschuwd voor een nieuw beveiligingslek in de browser waardoor een kwetsbaar systeem overgenomen kan worden. Het gaat om een ongespecificeerde fout waardoor remote aanvallers willekeurige code kunnen uitvoeren.

De bekendmaking op Bugtraq is voorzien van een 4 pagina's tellende PDF waarin het lek, waar van de ontdekker onbekend is, wordt uitgelegd en ook proof-of-concept code is beschikbaar. Voor zover bekend is alleen Internet Explorer 6 kwetsbaar.

Netwerkgigant Cisco heeft een advisory voor het beveiligingslek uitgebracht, waarin systeembeheerders wordt aangeraden om JavaScript in Internet Explorer uit te schakelen totdat er updates beschikbaar zijn. Gebruikers wordt aangeraden geen links van onbetrouwbare bronnen te volgen.

Update: typo verholpen

Reacties (5)
02-11-2006, 12:36 door Anoniem
Let op: Dit is waarschijnlijk helemaal geen nieuwe bug, maar een dubbele
melding door Cisco van de eerdere Microsoft advisory deze week.

http://tools.cisco.com/MySDN/Intelligence/viewThreat.x?threatId=5222
Cisco verwijst hiervoor als (exploit) bron naar deze PDF:
http://www.securityfocus.com/data/vulnerabilities/exploits/0day_ie.pdf
Maar dat is dezelfde bron die gebruikt wordt bij de eerdere melding:
http://tools.cisco.com/MySDN/Intelligence/viewThreat.x?threatId=5223

Secunia refereert er bijvoorbeeld ook aan als een melding conform de
advisory:
http://secunia.com/advisories/22603/

De Microsoft advisory:
http://blogs.technet.com/msrc/archive/2006/11/01/microsoft-security-advisory-927709-posted.aspx

De ontdekker van de kwetsbaarheid lijkt Michal Bucko te zijn (dat is ook de
naam op de PDF).

Na een gesprek met het Microsoft Security Response Center heb ik geen
aanleiding om te denken dat dit daadwerkelijk een tweede kwetsbaarheid
is. Tot en met vanmorgen kon niet worden aangegeven dat Cisco dit
daadwerkelijk als een nieuwe kwetsbaarheid bij Microsoft heeft gemeld.

FYI: Dit is de blog van het MSRC: http://blogs.technet.com/msrc/
02-11-2006, 12:49 door Anoniem
De links gegeven door Securityfocus leiden naar geconverteerde exploit
bestanden die daardoor onbetrouwbaar. Onprofessioneel en potentieel
gevaarlijk.
02-11-2006, 12:52 door Anoniem
Redactie: het is voor zover ik kan nagaan niet via Bugtraq bekend gemaakt
(niet te vinden in de online list en in mijn mail), het staat wel in de
vulnerabilities database van Securityfocus.
03-11-2006, 02:07 door G-Force
Sorry jongens, maar ga nou niet de exploit code gebruiken.
Ze waarschuwen ervoor dat niet zeker is of er malware tussen
zit. Neem het zekere voor het onzekere zou ik zeggen...
05-11-2006, 12:25 door Anoniem
Sorry jongens, maar ga nou niet de exploit code
gebruiken. Ze waarschuwen ervoor dat niet zeker is of er
malware tussen zit. Neem het zekere voor het onzekere zou ik
zeggen
Als het er niet tussen zit, kan je het er toch zelf tussen
doen? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure