Nieuws
image

IE7 gebruikers moeten JavaScript uitschakelen

donderdag 11 december 2008, 09:43 door Redactie, 16 reacties

Er is inmiddels een tweede exploit voor het zero-day beveiligingslek in Internet Explorer 7 verschenen die ook Windows Vista SP1 op z'n knieën weet te brengen. De kwetsbaarheid wordt op dit moment voornamelijk in China gebruikt om wachtwoorden van online spellen te stelen, maar beveiligingsexperts vrezen dat dit snel kan veranderen.

Symantec adviseert gebruikers van IE7 om JavaScript uit te schakelen, aangezien de exploit dit gebruikt om de code op het systeem uit te voeren. Daarnaast is het instellen van Data Execution Prevention (DEP) voor de browser ook belangrijk, iets wat Microsoft aanraadt. Detectie van de malware die via het lek wordt geïnstalleerd is laag. Slechts vier van de 38 anti-virusbedrijven herkennen die.

Zwarte markt
Volgens beveiligingsbedrijf iDefense gingen er in oktober al onder Chinese hackers geruchten over het lek. Een maand later verscheen de exploit voor het eerst op de zwarte markt en werd voor 15.000 dollar verhandeld. Kopers verkochten de exploit weer door voor een bedrag van zo'n 650 dollar, tot die in handen kwam van de virusschrijver die het Trojaanse paard ervoor ontwikkelde. Shadowserver bracht de domeinen in kaart die de exploit gebruiken. HD Moore, de man achter de beruchte Metasploit hackertool, maakte een analyse van het lek en de exploit.

Reacties (16)
11-12-2008, 09:58 door Anoniem
Firefox met Noscipt FTW.

Ik moest het toch even zeggen
11-12-2008, 10:17 door SecuriKor
Ik gebruik sinds kort ook de Noscript addon voor Firefox i.v.m. clickjacking aanvallen. Deze addon werkt geweldig en scheelt tevens een hoop reclame, flash (Flashblock is ook een aanrader hiervoor) en andere nutteloze troep. +1 voor Firefox en Noscript addon.
11-12-2008, 12:46 door Anoniem
Ik vind het niet meer normaal, al die lekken die worden gevonden. En waar blijft de patch voor deze lekken? Ik ga iig nooit meer Internet Explorer gebruiken! Trouwe Firefox User!

Microsoft zuigt! En ga niet in discussie want dan kan je er één krijgen ook :P
11-12-2008, 13:28 door Anoniem
@anoniem; Yeahright Dit topic zeker gemist: http://www.security.nl/artikel/25386/1/%22Firefox_uitstekend_malware_platform%22.html
Firefox is misschien nog wel onveiliger als IE, alleen dat wordt minder gepubliceerd.

Wisten jullie trouwens dat als je op straat loopt er een kans bestaat dat je aangereden wordt door een auto?
Surfen zonder Javascript kan echt niet meer tegenwoordig.
11-12-2008, 13:38 door Anoniem
Dat rommelen in het configuratie scherm met al die Internet Opties en uitschakelen van JavaScript vind geen manier van doen! Ik rommel liever in register editior, eens heb ik geprobeerd Windows Vista IE7 regkey exporter naar mijn Windows XP computer , ook heb map Internet Explorer gekopieerd en overscheven en mijn Internet instelligen waren goed, inclusief flash player windows vista gekopieerd,
HKEY_LocMachine\SOFTWARE\Microsoft\Internet Explorer
HKEY_LocMachine\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CUR_USER\Software\Microsoft\Internet Explorer
11-12-2008, 13:43 door Anoniem
Door AnoniemFirefox met Noscipt FTW.

opera zonder plugins :-)

en met site-preferences per site aan te zetten (zoals youtube)
11-12-2008, 13:44 door RobertoG
Sandboxie is ook een leuke tool.
Als je voor bepaalde sites toch wel scripting wil of moet gebruiken, houdt Sandboxie virussen/trojans binnen de sandbox. Niet gratis, niet duur.
11-12-2008, 14:31 door Anoniem
Ik gebruik IE al jaren en hebt er geen last van. Het werkt harstikke goed. Ik ben zelf ook handig in beveiliging, dus dat helpt waarschijnlijk een boel. Maar het is een prima browser voor mij. Op den duur krijgen toch alle browsers gebrekken.
Vorige keer ook al. Niets is nieuw! We kunnen blijven zeuren en discussies voeren. Maar het is een feit! Beter tijd verspillen aan je eigen beveiliging dan zeuren en discussies voeren.
11-12-2008, 14:57 door Anoniem
misschien moeten alle browsers gewoon weer terug naar het simpelweg weergeven van data.
11-12-2008, 15:12 door Anoniem
Is dit dan niet gewoon de schuld van Java?

M$ implementeert het alleen.
11-12-2008, 16:35 door Anoniem
of gooi de sites van www.malwaredomains.com in je HOSTS file en dan ben je ook voor het grootste deel van de problemen af!
11-12-2008, 17:16 door spatieman
van DEP met vista krijg ik een DIP..
veel websites werken met DEP in vista gewoon niet meer eens....(Als ik eens verplicht ben om IE te gebruiken)
11-12-2008, 18:17 door Anoniem
Als ik op www.marktplaats.nl zit met firefox en noscript krijg ik regelmatig een click virus warning jullie ook? In het bestand c0.html
12-12-2008, 11:45 door Anoniem
Door AnoniemAls ik op www.marktplaats.nl zit met firefox en noscript krijg ik regelmatig een click virus warning jullie ook? In het bestand c0.html


Mail het eens naar: Webmaster@marktplaats.nl ..... !?
13-12-2008, 13:35 door Anoniem
Door AnoniemIs dit dan niet gewoon de schuld van Java?

M$ implementeert het alleen.

Javascript zul je bedoelen, niet verwarren die twee.
15-12-2008, 13:27 door Anoniem
Waar vind je Data Execution Prevention (DEP) , gaan naar Start menu, control panel, system, tablad advanced ,
ga nu naar performance door op kliken van settings, open de tablad "Data Execution Prevention" klik volgende optie,
(/) Turn on DEP for essential Windows programs and service only " en dan Oke ... Als je geen DEP heb, moet pc upgrade Service Pack 2 of Service Pack 3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure