Nieuws
image

Microsoft noodpatch dicht 10 lekken in IE6, 7 en 8

woensdag 31 maart 2010, 12:31 door Redactie, 12 reacties

De noodpatch voor het lek in Internet Explorer 6 en 7, dicht in totaal tien kwetsbaarheden, waaronder ook in IE8. De softwaregigant bracht gisteren MS10-018 uit, voor een lek dat hackers al enige tijd misbruiken. Microsoft maakte van de gelegenheid gebruik om ook negen andere lekken meteen te verhelpen. Drie van de tien kwetsbaarheden zitten in IE8, waarvan twee zo ernstig zijn dat aanvallers kwetsbare systemen ermee kunnen overnemen.

Het gaat hier niet om het lek dat tijdens de Pwn2Own hackerwedstrijd werd gebruikt voor het overnemen van Windows 7. Deze aanval onderzoekt Microsoft nog. Internet Explorer 7 had met zeven lekken te maken, waarvan vijf ernstig. IE6 is met acht lekken, waarvan zeven ernstig, het zwaarst getroffen. Volgens Microsoft's Jerry Bryant bewijst dit de verbeterde beveiliging die in Internet Explorer 8 aanwezig is.

Updaten
"We hebben het probleem gemonitord en besloten dat een out-of-band patch nodig is om onze klanten te beschermen", gaat Bryant verder. Wat betreft de overige negen lekken zijn die op verantwoorde wijze aan de softwaregigant gemeld en is er geen sprake van actief misbruik. De update is verkrijgbaar via Windows Update en de Automatische Update functie.

Reacties (12)
31-03-2010, 13:24 door cjkos
Ik blijf het irritant vinden dat wanneer ik een update voor een browser installeer de hele computer opnieuw moet opstarten. Daar heb ik bij FF of Opera geen last van. Zal wel een standaard instelling zijn bij MS.
31-03-2010, 13:36 door eMilt
Door cjkos: Ik blijf het irritant vinden dat wanneer ik een update voor een browser installeer de hele computer opnieuw moet opstarten.
Dit komt omdat de patch o.a. betrekking heeft op de render engine die Internet Explorer gebruikt en dat is een onderdeel van het Windows OS. Dit onderdeel wordt ook door andere applicatie gebruikt, o.a. de Explorer (de shell, de desktop zeg maar). Dus grote kans dat de bestanden die gepatcht moeten worden op dat moment in het geheugen geladen zijn en dan laat Windows het niet toe om deze bestanden aan te passen of te vervangen. Vandaar dat de reboot nodig is.
31-03-2010, 14:52 door SirDice
Door eMilt: Dit onderdeel wordt ook door andere applicatie gebruikt, o.a. de Explorer (de shell, de desktop zeg maar).
Sterker nog, Explorer (de desktop, filemanager) is feitelijk gezien dezelfde code als Internet Explorer.

Overigens deed Apple het niet veel beter met de laatste Safari updates. Ook daarvoor moest m'n MacBook herstart worden.
31-03-2010, 17:20 door Anoniem
wat maak het opnieuw opstarten nou uit die van mij is in 10 seconden op gestart wow effe tien seconden wachten wat erg he
31-03-2010, 20:04 door cyberpunk
Heb ik gisteren al geïnstalleerd...
31-03-2010, 20:48 door Anoniem
Ik blijf het irritant vinden dat wanneer ik een update voor een browser installeer de hele computer opnieuw moet opstarten.

Om er voor te zorgen dat IE echt deel uitmaakte van het OS en konden ze beweren dat IE bij elk Microsoft OS moest zitten. Wie IE er toch eruit sloopte zou een niet werkend moeten OS hebben, daarom hebben ze IE code in zo veel mogelijke dll's gestopt die het OS ook gebruikt. Het resultaat is een reboot na elke IE patch.
01-04-2010, 00:52 door Rene V
Door Anoniem: wat maak het opnieuw opstarten nou uit die van mij is in 10 seconden op gestart wow effe tien seconden wachten wat erg he


Je mist het punt.
Laat ik het anders formuleren zodat je het wellicht een beetje begrijpt. ;-)

Hang je liever 0 seconden te bungelen aan een rubberen strop, of 10 seconden? :-)

En niet bij iedereen is de computer binnen 10 seconden opgestart (vind ik ook wel heel erg snel moet ik zeggen). Bij de meeste mensen is het op z'n minst toch wel een (klein) minuutje of zelfs langer.
Punt is dat ik het liefst zelf bepaal wanneer ik de computer opnieuw opstart zonder om de zoveel minuten via een irritante pop-up eraan herinnerd te worden.
01-04-2010, 12:22 door Anoniem
Door Anoniem: wat maak het opnieuw opstarten nou uit die van mij is in 10 seconden op gestart wow effe tien seconden wachten wat erg he
Nou, die van mij doet er toch wel 1 a 2 minuten over. En die opstarttijd lijkt met het verstrijken van de tijd alleen maar toe te nemen.
02-04-2010, 10:45 door Anoniem
Door Anoniem: wat maak het opnieuw opstarten nou uit die van mij is in 10 seconden op gestart wow effe tien seconden wachten wat erg he

En servers dan?? die kun je niet zomaar "even" herstarten, en zeker niet binnen 10 seconden.
03-04-2010, 13:36 door Anoniem
Door Anoniem:
Door Anoniem: wat maak het opnieuw opstarten nou uit die van mij is in 10 seconden op gestart wow effe tien seconden wachten wat erg he

En servers dan?? die kun je niet zomaar "even" herstarten, en zeker niet binnen 10 seconden.
Internet explorer op servers.. whooooohhaaaa. Dit is een grap, toch?
03-04-2010, 23:20 door eMilt
Door SirDice:
Door eMilt: Dit onderdeel wordt ook door andere applicatie gebruikt, o.a. de Explorer (de shell, de desktop zeg maar).
Sterker nog, Explorer (de desktop, filemanager) is feitelijk gezien dezelfde code als Internet Explorer.
Nee dat is het niet. Explorer is een losstaand programma. Veel mensen denken dit omdat het in XP mogelijk was om in plaats van een directorynaam een website URL in te voeren en dan liet Explorer die website gewoon zien. Het gebruikte daarvoor de Trident renderengine die IE ook gebruikt maar die renderengine (of IE) bevatten geen code voor de filemanager, startmenu, dekstop management, etc...
03-04-2010, 23:25 door eMilt
Internet explorer op servers.. whooooohhaaaa. Dit is een grap, toch?
Internet Explorer wordt standaard op iedere Windows server geïnstalleerd (behalve als je alleen server core installeert). De Trident render engine wordt altijd geïnstalleerd omdat deze een onderdeel van het OS vormt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure