Nieuws
image

Hackers misbruiken beveiliging Internet Explorer 8

vrijdag 16 april 2010, 09:40 door Redactie, 8 reacties

De beveiligingsmaatregelen in Internet Explorer 8 die gebruikers tegen hackers moeten beschermen, zorgen er juist voor dat gebruikers risico lopen. Tijdens de Black Hat Europe conferentie demonstreerden onderzoekers David Lindsay en Eduardo Vela Nava hoe de filters in IE8, die Cross-Site Scripting (XSS) moeten voorkomen, het mogelijk maken om XSS-aanvallen uit te voeren.

"Het is ironisch dat je filter gebruikt die ontworpen zijn om de beveiliging te verbeteren, om aanvallen uit te voeren op websites die beveiliging serieus nemen", aldus Lindsay. Websites die anders niet kwetsbaar voor XSS zijn, worden dit door het filter van IE8. Het filter scant uitgaande requests op mogelijk kwaadaardige strings. Wordt zo'n string gedetecteerd, dan genereert IE8 een reguliere expressie die aan de string gelijk is. De browser zoekt vervolgens naar hetzelfde patroon in de antwoorden van de server. Bevat het antwoord het patroon, dan gaat IE8 ervan uit dat er een XSS-aanval plaatsvindt, en wordt het antwoord van de server aangepast, zodat de aanval mislukt.

Patch
De onderzoekers ontdekten een manier om via JavaScript een XSS-aanval na te bootsen. Deze aanpak zorgde ervoor dat de JavaScript code die de website tegen aanvallen beschermt, werd uitgeschakeld en de aanval toch mogelijk was. Microsoft werd begin dit jaar ingelicht en heeft het probleem inmiddels gepatcht, wat ook geldt voor Google en andere grote sites.

Reacties (8)
16-04-2010, 09:58 door Spiff has left the building
Ach, jullie deden me even schrikken, grapjassen ;-)
Maar: "Microsoft werd begin dit jaar ingelicht en heeft het probleem inmiddels gepatcht".
16-04-2010, 15:18 door Anoniem

Microsoft werd begin dit jaar ingelicht en heeft het probleem inmiddels gepatcht, wat ook geldt voor Google en andere grote sites.
Er werd ook een lek ontdekt in Windows 3.11
16-04-2010, 15:47 door maarten03
"Het filter scant uitgaande requests op mogelijk kwaadaardige strings. Wordt zo'n string gedetecteerd, dan genereert IE8 een reguliere expressie die aan de string gelijk is."

Hoogwaardig programmeerwerk... ^o)
16-04-2010, 18:19 door spatieman
ok, maar is IE8 nu wel of niet gepatched?
16-04-2010, 18:58 door Spiff has left the building
Door spatieman: ok, maar is IE8 nu wel of niet gepatched?
Goeie vraag,
want het Security.nl nieuwsbericht zegt eerst:
De beveiligingsmaatregelen in Internet Explorer 8 die gebruikers tegen hackers moeten beschermen, zorgen er juist voor dat gebruikers risico lopen.
Waarna het nieuwsbericht afsluit met:
Microsoft werd begin dit jaar ingelicht en heeft het probleem inmiddels gepatcht
Het artikel van de redactie is een weergave van het stuk op darkreading.com, waarnaar in het artikel van de redactie ook verwezen wordt.
Het stuk op darkreading.com meldt:
Lindsay and Vela Nava notified Microsoft of their discovery earlier this year, and Microsoft subsequently issued a patch that alleviates the immediate problem.
Ik neem aan dat de redactie het eerste deel van het nieuwsbericht ten onrechte in de tegenwoordige tijd heeft opgesteld, alsof het probleem inmiddels nog niet gepatched is?
Maar of die interpretatie correct is, daaraan begin ik na spatiemans vraag nu toch nog wat te twijfelen...

Redactie, hoe zit het nu precies?
16-04-2010, 21:53 door [Account Verwijderd]
[Verwijderd]
16-04-2010, 21:54 door [Account Verwijderd]
[Verwijderd]
16-04-2010, 21:55 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure