Lek in IE5 en 6 geeft hackers toegang tot FTP accounts
Een nieuw beveiligingslek in Internet Explorer 5 en 6 geeft hackers de toegang tot de FTP accounts van internetgebruikers. Het lek laat een aanvaller meeliften op een eerdere FTP sessie die de gebruiker gestart heeft. Dankzij de gecachte logingegevens kan die bestanden uploaden naar het account van de gebruiker of daar juist bestanden verwijderen of verplaatsen. In theorie is het zelfs mogelijk dat een aanvaller op deze manier vertrouwelijke gegevens kan stelen en uploaden naar zijn eigen server. Als er geen eerdere geauthenticeerde FTP sessie is gestart, probeert IE een anonieme login.
De kwetsbaarheid is te misbruiken door een slachtoffer naar een kwaadaardige pagina te lokken, waar via een iFrame de FTP code is uit te voeren. Microsoft weet sinds 22 januari van het lek en kreeg van de beveiligingsonderzoeker die het ontdekte een maand de tijd om met een oplossing te komen. Aangezien de softwaregigant dat niet lukte, zijn nu alle details inclusief exploit bekendgemaakt. Microsoft liet wel weten dat het de kwetsbaarheid mogelijk in april wil dichten. Tot die tijd doen gebruikers er verstandig aan om te upgrade naar Internet Explorer 7, die niet kwetsbaar is.
IE5 en IE6 zijn al jaren oud en het wordt dus tijd voor een upgrade.
Er schijnen ook nog lekken te zitten in MS-DOS.
IE5 en IE6 zijn al jaren oud en het wordt dus tijd voor een upgrade.
Er schijnen ook nog lekken in windows 3.1 en 3.11 te zitten, maar die zijn op
de dag van vandaag niet gepatched
Mischien is dat voor de volgende "Patch"
-TheCakeIsaLie!
Dat wil dan nog niet zeggen dat het niet oud is. Ik bedoel
er komen nieuwe versies uit om dit soort problemen niet te
hebben. Upgrade dan ook.
IE6 wordt nog steeds vrij veel gebruikt.
Goed dat er dus aandacht aan wordt besteed, maar het is wel van zeer groot
belang dat ze upgraden naar IE7 en niet wachten op pleisters voor verouderde
versies.
IE6 wordt nog steeds vrij veel gebruikt.
IE6 wordt nog steeds vrij veel gebruikt.
Waar kan ik IE7 voor windows 2000 krijgen?
IE6 wordt nog steeds vrij veel gebruikt.
http://support.microsoft.com/gp/lifean24
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product is.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product
is.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
IE6 wordt nog steeds vrij veel gebruikt.
Waar kan ik IE7 voor windows 2000 krijgen?
Windows 2000? Ik zeg tijd voor een upgrade.
Windows 2000? Ik zeg tijd voor een upgrade.
Windows 2000? Ik zeg tijd voor een upgrade.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product
is.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
Je bent überhaupt een prutser als je onbewezen stellingen naar buiten blaat.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product is.
Dan vind ik het net zo stom als daarover een bericht verschijnt. Jij snapt het
duidelijk nog steeds niet. Droom maar door.
hobbyisten zijn die hun eigen PC'tje goed bijhouden en niet verder kijken. IE7
is inderdaad al een tijdje uit ja, maar ja, ik zit hier met meer dan 50.000 XP
werkplekken opgezadeld. Die kunnen niet even 1-2-3 gemigreerd worden, en
IE6 is ook niet 1-2-3 uit te faseren. Geloof het of niet, we hebben hier
honderden applicaties, ook webbased applicaties, en die werken niet met IE7.
Of met Vista. Of met een andere Java versie. Of met wat dan ook. En de
fabrikant heeft nog geen upgrade, en management geen budget beschikbaar
gesteld om te migreren.
Kortom, klets niet uit je nek als je van mening bent dat "XP ook maar 5 jaar
oud is", of dat "het stom is van die gebruikers dat ze IE6 gebruiken". Het toont
alleen maar dat je zelf waarschijnlijk een netwerkje van niet meer dan 15 PC's
hebt te beheren en slechts met reguliere COTS software werkt. Dat soort klein
duimpje IT mensen komen wel vaker met rare opmerkingen. Blijf daarmee
weg bij security.nl a.u.b.
Onze huis, tuin en keuken hobbyisten hebben makkelijk praten..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
