image

IBM: Vermijd Internet Explorer

maandag 10 november 2008, 16:51 door Redactie, 9 reacties

Niet meer het besturingssysteem, maar ongepatchte browsers en bijbehorende plugins zijn de reden dat veel mensen met malware besmet raken. Met name PDF-bestanden zijn een geliefd vehikel voor het uitvoeren van aanvallen. De meeste hackertoolkits zijn dan ook voorzien van meerdere PDF exploits, zoals IBM in deze video demonstreert. "Vanwege het gemak en de vereiste interactie, is het infecteren van een systeem via de browser en actieve browser plugins drastisch aan het toenemen", zegt John Kuhn van Internet Security Systems, de beveiligingstak van IBM.

Hij verwacht niet dat de browser ooit veilig zal zijn. "Maar het gebruik van een browser die geen ActiveX gebruikt zal de veiligheid drastisch doen stijgen." Kuhn is bang dat door de financiële crisis IT'ers in nood straks een zakcentje via kwaadaardige websites proberen te verdienen.

Reacties (9)
10-11-2008, 18:44 door [Account Verwijderd]
[Verwijderd]
10-11-2008, 19:36 door Anoniem
We komen altijd weer bij de zwakste schakel als het om de veiligheid gaat dan. Adobe Flash Player en Microsoft zijn twee van de grootste rivalen die elkaar het liefst uit de weg ruimen. Veel thuisgebruiker worden namelijk gewoon in de val gelokt op een website om een missende plugins te installeren of een missende video decoders of het openen van een Adobe PDF. In Mozilla firefox 2 kan niet eens download uitschakelen, en plugin uitschakelen daarvoor moet de browser eerst gaan saboteren,.
10-11-2008, 20:30 door capricornus
Ik heb het vandaag aan de stok gehad met een hotshot van ICT bij mijn werkgever die ik hier niet moet noemen, maar die onlangs nog 87 mil EURO verloor aan een mislukt ICT project.
Ik crash elke dag met WordXP en IE6, want dat is wat mijn werkgever mij geeft om mee te werken. ICT heeft mij eerder al laten weten dat de werkgever zijn ziel verkocht heeft aan devellish M$, en er dus geen veranderingen inzake software moeten verwacht worden, laat staan improvements. Het gaat om zoveel geld dat niemand meer durft bewegen of roepen om verandering. In elk geval wordt er aan het verzoek van de professionals om ODF en een moderne veilige browser te installeren niet voldaan, geen gevolg gegeven, uitgelachen. Dat heb je dan in modern kennisgericht NL. Caesar schreef het al: het is een onbetrouwbaar volkje. En er lijkt niet veel veranderd.
10-11-2008, 20:54 door Bitwiper
Sorry, redactie, maar dit gaat me te ver. Het gaat om een blog van een werknemer van ISS waaronder duidelijk staat:
Comments or opinions expressed on this Weblog are the opinions of the authors alone. They are not necessarily reviewed in advance by anyone but the individual authors, and neither IBM Internet Security Systems nor any other party necessarily agrees with them.
Daarnaast staat in de tekst nergens iets over Internet Explorer, maar slechts het volgende:
using a browser that does not implement or use ActiveX will drastically increase security.
Inderdaad is ActiveX een bron van extreem veel security-leed, maar:
- je kunt het uitschakelen;
- het gaat hier om een kwetsbaarheid in een PDF plugin, die, voor zover ik weet, net zo hard geldt voor de Firefox DLL uitvoering als de MSIE ActiveX implementatie.

Ten slotte word ik door deze meneer geacht om een flash movie vanaf screencast.com te bekijken, d.w.z. een site die ISS niet zelf onder controle heeft. Flash is minstens net zo insecure als PDF, ook in alle browsers die dit als plugin ondersteunen, hoe krom kun je lullen?

N.B. ik raad iedereen aan om Firefox i.p.v. MSIE te gebruiken, maar dit is flauwekul en komt niet bij IBM vandaan. En daar [url=http://isc.sans.org/diary.html?storyid=5312]deze isc.sans writeup[/url] beschrijft dat er een PDF exploit in-the-wild wordt gesignaleerd die op dat moment (afgelopen vrijdag) door geen enkele VirusTotal virusscanner werd herkend, geloof ik ook niet dat de Proventia van ISS dit exemplaar had geblokkeerd.
10-11-2008, 22:08 door Lamaar
Ik begin me serieus af te vragen of ik hier nog wat te zoeken heb. Dit is geen eerlijke berichtgeving meer, maar wat het wel is laat zich raden.

Ik dacht dat security.nl aan veiligheidsvoorlichting deed, maar het is nou net Webwereld en ZDNet tegelijk: alles is goed, als het maar geen Microsoft is. En men liegt en bedriegt dat het gedrukt staat. Daarom krijgen Webwereld en ZDNet ook geen enkele informatie meer van Microsoft zelf. Positieve berichten worden doodgezwegen, negatieve breed uitgemeten en de rest verzint men er doodleuk bij.

Ik heb het al meer gezegd: als Windowsgebruiker ben je niet anders dan aangeschoten wild. En dan maar gek vinden dat Windowsgebruikers zo weinig aan veiligheid doen. Hoe zou dat nou toch komen?
11-11-2008, 00:13 door Anoniem
Door LamaarIk begin me serieus af te vragen of ik hier nog wat te zoeken heb.

Daar kom je dan laat achter , maar beter laat dan nooit.!

Tip: ga eens naar een bibliotheek en leen een paar hele dikke boeken over informatica.
Veel beter voor je ontwikkeling dan op dit forum rondhangen.

Daaaag Trol.
11-11-2008, 08:08 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 21:09 door Lamaar
Door Anoniem
Door LamaarIk begin me serieus af te vragen of ik hier nog wat te zoeken heb.

Daar kom je dan laat achter , maar beter laat dan nooit.!

Tip: ga eens naar een bibliotheek en leen een paar hele dikke boeken over informatica.
Veel beter voor je ontwikkeling dan op dit forum rondhangen.

Daaaag Trol.
Kan het ook zonder schelden? Typeert jouw niveau. En wat dacht je nou, dat iedere gebruiker stapels boeken gaat lezen om alleen maar te computeren? Ga jij ook een cursus automonteur volgen om te kunnen autorijden? Stomme hond.

Om met jouw woorden te spreken: daaag trol!
12-11-2008, 22:01 door Anoniem
Door Lamaar
Door Anoniem
Door LamaarIk begin me serieus af te vragen of ik hier nog wat te zoeken heb.

Daar kom je dan laat achter , maar beter laat dan nooit.!

Tip: ga eens naar een bibliotheek en leen een paar hele dikke boeken over informatica.
Veel beter voor je ontwikkeling dan op dit forum rondhangen.

Daaaag Trol.

Kan het ook zonder schelden? Typeert jouw niveau. En wat dacht je nou, dat iedere gebruiker stapels boeken gaat lezen om alleen maar te computeren? Ga jij ook een cursus automonteur volgen om te kunnen autorijden?
.
Bedoel je dat mensen die een computercursus volgen of zich ergens in verdiepen nutteloos bezig zijn?

Stomme hond.
Je verwijt dat iemand zit te schelden, en vervolgens ga je vier zinnen verder zelf schelden, iets wat je overigens bijna in al je reacties doet. Typisch een reactie van een kind.

{/quote]
Om met jouw woorden te spreken: daaag trol!

Beterschap gewenst........
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.