image

Nieuw Internet Explorer lek opent harde schijf voor websites

zaterdag 29 september 2007, 10:35 door Redactie, 15 reacties

Een nieuw en ongepatcht beveiligingslek in Internet Explorer geeft websites toegang tot alle bestanden op een harde schijf, zo waarschuwt de Nederlandse beveiligings- onderzoeker Ronald van den Heetkamp. De onderzoeker gebruikte een eerder ontdekt lek in Firefox en paste dat toe op Microsoft's browser, om zo de focus te stelen. "De reden dat ik dit demonstreer, is om te laten zien hoe een kleine verandering van denkwijze tot een cross browser exploit kan leiden," aldus de beveiliger, die het lek binnen een uur vond.

Normaliter is het niet mogelijk om JavaScript automatisch bestanden van een PC te laten uploaden. Dit kan alleen als de gebruiker zelf een bestand selecteert en uploadt. De exploit demonstreert hoe een website dit wel kan doen, door focus van de gebruiker te stelen en de beveiligingsmaatregelen van de browser te omzeilen. "Het voorbeeld is niet schadelijk, maar als men weet hoe het te gebruiken, kan elke site alle bestanden van je PC uploaden naar een server zonder dat je het door hebt", laat van den Heetkamp tegenover Security.NL weten.

Reacties (15)
29-09-2007, 11:45 door Anoniem
De backdoor van NSA, CIA, FBI?
29-09-2007, 11:52 door Anoniem
Browser moeten standaard een sandbox mode hebben. Zodat gebruikers
wat veiliger, bewuster (en makkelijker) kunnen internetten. En als het
nodige is om de hd te benaderen dat je voor die website een aparte
browser moet openen, buiten die sandbox of in een minder gelimiteerde
sandbox. (Ik zeg zo maar ff snel iets, maar er moet iets veranderen
aan de huidige browsers zodat je systeem niet direct benaderd kan
worden door de browser, het zou me nm. niet verbazen als via deze lek ook
de gegevens verwijderd kunnen worden).
29-09-2007, 12:10 door Anoniem
Internet Explorer en Windows lijken mij ongeneeslijk ziek.
29-09-2007, 12:50 door Anoniem
Handig voor backup :)

Burgh
29-09-2007, 21:43 door Anoniem
Die demo werkt hier niet hoor?
30-09-2007, 03:25 door Anoniem
noscript?
30-09-2007, 08:30 door Anoniem
oke en dan ?... wat nu ??? oplossing ?
30-09-2007, 08:57 door lievenme
leuk om weten... en zou Bill en Co dat echt niet geweten
hebben? Of gluren zij al jaren mee op mijn harde schijf?? en
al die andere o zo koosjere webstekken?
30-09-2007, 11:15 door Ikkedus
Door Anoniem
Browser moeten standaard een sandbox mode hebben. Zodat gebruikers
wat veiliger, bewuster (en makkelijker) kunnen internetten. En als het
nodige is om de hd te benaderen dat je voor die website een aparte
browser moet openen, buiten die sandbox of in een minder gelimiteerde
sandbox. (Ik zeg zo maar ff snel iets, maar er moet iets veranderen
aan de huidige browsers zodat je systeem niet direct benaderd kan
worden door de browser, het zou me nm. niet verbazen als via deze lek ook
de gegevens verwijderd kunnen worden).

In Vista is dat de standaard situatie.
30-09-2007, 14:12 door Anoniem
Door Ikkedus
In Vista is dat de standaard situatie.

Sorry, maar dit valt in de categorie van "In de volgende
versie is dit opgelost". Alleen kost die volgende versie wel
elke keer weer een bak met geld in dit geval.
01-10-2007, 08:46 door sjonniev
JavaScript *is* de backdoor...
01-10-2007, 16:52 door spatieman
werkt niet :(
maar ik ga noscript ook niet aan passen.
01-10-2007, 18:12 door Anoniem
Degenen die de moeite hebben genomen even bij securityfocus te kijken
hebben ongetwijfeld gezien dat Windows XP met SP2 in combinatie met IE
7 niet kwetsbaar is.
02-10-2007, 10:47 door Anoniem
Dit mogelijke lek is op dit moment in onderzoek bij het Microsoft Security
Response Center. Gedurende het onderzoek kunnen wij echter geen
commentaar leveren op de status en/of de voortgang.

Overigens is het altijd aan te raden mogelijke beveiliginsproblemen te
melden via het email adres : [email]secure@microsoft.com[/email].

Groeten,

Ruud de Jonge
Microsoft Nederland
02-10-2007, 12:31 door Anoniem
Ja Ruud, dat zou ik ook roepen:

"Overigens is het altijd aan te raden mogelijke beveiliginsproblemen te
melden via het email adres : [email]secure@microsoft.com[/email]."

Jij wil natuurlijk dat het NIET de publiciteit haalt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.