Ernstig print-lek in Internet Explorer 7 en 8
De Israëlische beveiligingsonderzoeker Aviv Raff heeft een nieuw lek in Internet Explorer 7 en de betaversie van 8 ontdekt waardoor een aanvaller Windows XP systemen kan overnemen. De 'Cross-Zone Scripting' kwetsbaarheid bevindt zich in de Print 'Table of Links' feature die het mogelijk maakt om een tabel met alle links op een website te printen. Door een kwaadaardige link aan een website toe te voegen, bijvoorbeeld als reactie in een blog of op Wikipedia, kan een aanvaller willekeurige code op het systeem uitvoeren als het slachtoffer de website print.
Het probleem is mogelijk omdat het printscript niet in de Internet Zone, maar in de Lokale Machine Zone draait, waardoor geinjecteerde code meteen in de context van het systeem wordt uitgevoerd. In het geval van Windows Vista is het alleen mogelijk om bepaalde informatie te achterhalen, hoewel Raff niet meldt om wat voor gegevens het gaat. Op deze pagina is een proof of concept exploit te vinden die de Windows rekenmachine aanroept. Microsoft is inmiddels ingelicht en werkt aan een patch. Tot die tijd doen IE7 en 8 gebruikers verstandig om de 'print table of links' feature niet te gebruiken bij het afdrukken van een website.
wat een geweldig O.S. Dit is toch stukken beter als XP, en Vista.
Ik moet nu nog veel ontdekken, maar mijn eerste bevindingen zijn gewoon
super. Je kan ook veel meer aanpassen dan onder Vista/XP zo te zien.
Windows is gewoon een lekke gatenkaas, iedere keer weer die lekken.
Nu ben ik gelukkig van dat geupdate af.
Ik zou zeggen mensen probeer het ook eens.
P.S. Je kunt ook een Live Boot CD downloaden die je eerst kan booten, om te
kijken of je het bevalt. Wel even in de bios aangeven dat je eerste
opstartmedium de cd of dvd moet zijn
de link naar PCLinuxOS staat hier:.
http://www.pclinuxos.nl/
maar heb hem nergens in de praktijk zien gebruiken. Dus waar gaat dit weer
over? Over niks dus.
noscript aan, dan doet ie het niet.
Hehe, ik ben gisteren overgestapt op Linux [ PCLinuxOS ] ,
en moet zeggen
wat een geweldig O.S. Dit is toch stukken beter als XP, en
Vista.
Ik moet nu nog veel ontdekken, maar mijn eerste bevindingen
zijn gewoon
super. Je kan ook veel meer aanpassen dan onder Vista/XP zo
te zien.
Windows is gewoon een lekke gatenkaas, iedere keer weer die
lekken.
Nu ben ik gelukkig van dat geupdate af.
Ik zou zeggen mensen probeer het ook eens.
P.S. Je kunt ook een Live Boot CD downloaden die je eerst
kan booten, om te
kijken of je het bevalt. Wel even in de bios aangeven dat je
eerste
opstartmedium de cd of dvd moet zijn
de link naar PCLinuxOS staat hier:.
http://www.pclinuxos.nl/
Ik zou maar niet zo op je borst kloppen met je snorrende en
ronkende mededelingen hoor. Linux is even grote rotzooi met
even grote gatenkaas als Windows.
worden gevonden omdat windows het meest wordt gebruikt dus intressant
is voor hackers en dergelijke. Als linux zo groot was, dan was linux de kut os
en was windows de veilige.
De PoC werkt tot mijn vebazing ook met Firefox. Zet je
noscript aan, dan doet ie het niet.
Ik gebruik zelf ook FF, zonder noscript, maar bij mij werkt
het niet hoor...
Windows is gewoon een lekke gatenkaas, iedere keer weer die
lekken.
Nu ben ik gelukkig van dat geupdate af.
binnen de korste keren het haasje.. Misschien besef je het
nog niet maar ook linux moet regelmatig geupdate worden.
Dit gaat over een css-truc die vrijwel nergens gebruikt
wordt. Ik ken hem wel,
maar heb hem nergens in de praktijk zien gebruiken. Dus waar
gaat dit weer
over? Over niks dus.
uberhaupt wel bekeken?
Je doet gewoon een simpele script tag in de href van een
link zetten en vervolgens kun je alles opstarten op het
systeem wat je wilt.
Hehe, ik ben gisteren overgestapt op Linux [ PCLinuxOS ] , en moet zeggen
wat een geweldig O.S. Dit is toch stukken beter als XP, en Vista.
Ik moet nu nog veel ontdekken, maar mijn eerste bevindingen zijn gewoon
super. Je kan ook veel meer aanpassen dan onder Vista/XP zo te zien.
Windows is gewoon een lekke gatenkaas, iedere keer weer die lekken.
Nu ben ik gelukkig van dat geupdate af.
Ik zou zeggen mensen probeer het ook eens.
P.S. Je kunt ook een Live Boot CD downloaden die je eerst kan booten, om te
kijken of je het bevalt. Wel even in de bios aangeven dat je eerste
opstartmedium de cd of dvd moet zijn
de link naar PCLinuxOS staat hier:.
http://www.pclinuxos.nl/
Dit gaat over een css-truc die vrijwel nergens gebruikt
wordt. Ik ken hem wel,
maar heb hem nergens in de praktijk zien gebruiken. Dus waar
gaat dit weer
over? Over niks dus.
uberhaupt wel bekeken?
Je doet gewoon een simpele script tag in de href van een
link zetten en vervolgens kun je alles opstarten op het
systeem wat je wilt.
is. Ga vervolgens maar eens zoeken wie dat gebruikt.
Hehe, ik ben gisteren overgestapt op Linux [ PCLinuxOS ] ,
en moet zeggen
wat een geweldig O.S. Dit is toch stukken beter als XP, en
Vista.
Ik moet nu nog veel ontdekken, maar mijn eerste bevindingen
zijn gewoon
super. Je kan ook veel meer aanpassen dan onder Vista/XP zo
te zien.
Windows is gewoon een lekke gatenkaas, iedere keer weer die
lekken.
Nu ben ik gelukkig van dat geupdate af.
Ik zou zeggen mensen probeer het ook eens.
P.S. Je kunt ook een Live Boot CD downloaden die je eerst
kan booten, om te
kijken of je het bevalt. Wel even in de bios aangeven dat je
eerste
opstartmedium de cd of dvd moet zijn
de link naar PCLinuxOS staat hier:.
http://www.pclinuxos.nl/
het Linux wel
Volgens vele is Linux vele malen veiliger.
Zelf op de laatste grote hackersbijeenkomst kwam Linux uit
de hoek, als veiligste OS. Dus volgens mij ben jij niet goed
op de hoogte.
Verder zit er geen IE in > :-)
Zijn er lang niet zoveel virussen, wormen [malware] voor Linux
Heb je geen last van spyware.
Hoef je niet zo veel te rebooten.
Is het stabieler.
Is het opensource.
De meeste distro's zijn gratis.
De meeste software is gratis en opensource.
Is gebruiksvriendelijker.
Zit beter in elkaar.
Zo, en nu jij weer, niet alleen maar wat zeggen, maar ook
onderbouwen waarom het dan niet zo is volgens jouw.
Ik weet niet of je verder op de hoogte bent dat Bill Gates
laatst een aantal Linux mensen heeft ingehuurd, om eens naar
zijn OS te kijken, maar goed daarvan los, leg het een en
ander maar eens uit.
Ben zeer benieuwd naar je antwoorden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
