image

Nieuwe lekken in Microsoft Internet Explorer

vrijdag 29 maart 2002, 10:14 door Redactie, 20 reacties

Microsoft maakte donderdag twee lekken in haar Internet Explorer browser bekend. Via 1 van deze lekken kunnen scripts toegang tot de lokale PC van een gebruiker krijgen. Updates die de geconstateerde problemen oplossen zijn beschikbaar.

Reacties (20)
29-03-2002, 10:46 door Anoniem
En weer de zoveelste fout in Internet Explorer gevonden door een van de technieken te gebruiken die door Microsoft is uitgevonden.

Ik begrijp niet waarom mensen nog steeds Internet Explorer gebruiken, ik zelf hou er niet van om wekelijks een patch te installeren..
29-03-2002, 11:26 door Anoniem
Volgens de logfiles sinds januari is nog stees meer dan 80% van het verkeer op mijn servers MSIE 5.5 of erger, af en toe 6.0, maar een gepatchte versie ? Zeldzaam.. meeste patched MSIE's komen van bedrijven, waar de IT afdeling dat regelt...

HomeUsers weten het niet, is te moeilijk, lezen geen security news, en het kan ze geen fuck schelen. Als ze maar kunnen 'internetten' (wil degene die die term bedacht heeft zich diep gaan schamen ?:-)

Ik maak 'lusers' mee die oude MSIE 4.0 terugzetten omdat ze dan 'sneller kunnen werken', want 6.0 ~is~ een draak..

Probleem is gewoon dat M$ crap schrijft voor idioten, en tja, dan zullen idioten het gaan gebruiken..Q.E.D..
29-03-2002, 16:44 door Anoniem
Originally posted by Anonymous Coward

Probleem is gewoon dat M$ crap schrijft voor idioten, en tja, dan zullen idioten het gaan gebruiken..Q.E.D..

Aangezien iexplorer veel meer word gebruikt, zullen er ook sneller fouten ontdekt worden.
Tegenwoordig heb je in windows zoiets als automatische update meldingen.
Zullen jullie niet weten, want jullie zijn "die-hard" linux users.
Beetje jammer....
Of stiekem toch wel pc'tje met windows ????

Kijk eens naar de lijst met fixes voor linux en windows. Dan valt het eigenlijk op zich nog wel mee.
29-03-2002, 21:02 door Anoniem
Of stiekem toch wel pc'tje met windows ????
1 ?

Ik gebruik die crap ook, alleen geen exploder, geen lookout!, maar Mozilla en Pmail, gratis, minder bugs...

Beetje kut-opmerking, vindt je niet ?

Zeker geen programmeur ?


* ruim w/e *
29-03-2002, 21:18 door Anoniem
Komt dit omdat het veel gebruikt wordt ?

* 27-03-2002: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability
* 11-02-2002: Microsoft Internet Explorer Forced Script Execution Vulnerability
* 11-02-2002: Microsoft Internet Explorer MIME Type File Extension Spoofing Vulnerability
* 11-02-2002: Microsoft Internet Explorer HTML Document Directive Buffer Overflow Vulnerability
* 11-02-2002: Microsoft Internet Explorer Content-Type Field Arbitrary File Execution Vulnerability
* 22-01-2002: Apple MacOS Internet Explorer File Execution Vulnerability
* 16-01-2002: Microsoft Internet Explorer Form Denial of Service Vulnerability
* 14-01-2002: Microsoft Internet Explorer Arbitrary Program Execution Vulnerability
* 12-01-2002: Microsoft Internet Explorer Clipboard Reading Vulnerability
* 06-01-2002: Microsoft Internet Explorer Modeless Dialog DoS Vulnerability
* 03-01-2002: Microsoft Internet Explorer JavaScript Local File Enumeration Vulnerability
* 01-01-2002: Microsoft Internet Explorer GetObject File Disclosure Vulnerability
* 20-12-2001: Microsoft Internet Explorer Refresh Denial of Service Vulnerability
* 15-12-2001: Microsoft Internet Explorer XMLHTTP File Disclosure Vulnerability
* 13-12-2001: Microsoft Internet Explorer Remote File Viewing Vulnerability
* 13-12-2001: Microsoft Internet Explorer Arbitrary File Execution Vulnerability
* 26-11-2001: Microsoft Internet Explorer Spoofable File Extensions Vulnerability
* 21-11-2001: Microsoft Internet Explorer Password Character Determination Vulnerability
* 19-11-2001: Microsoft Internet Explorer Patch Q312461 Existence Vulnerability
* 14-11-2001: Microsoft Internet Explorer Cookie Disclosure Vulnerability
* 09-11-2001: Microsoft Internet Explorer Cookie Disclosure/Modification Vulnerability
* 23-10-2001: Microsoft Internet Explorer JavaScript Desktop Spoofing Vulnerability
* 10-10-2001: Microsoft Internet Explorer Zone Spoofing Vulnerability
* 10-10-2001: Microsoft Internet Explorer HTTP Request Encoding Vulnerability
* 27-07-2001: Microsoft Internet Explorer Arbitrary HTML File Execution Vulnerability
* 06-06-2001: Microsoft Internet Explorer File Contents Disclosure Vulnerability
* 16-05-2001: Microsoft Internet Explorer Server Certificate Validation Vulnerability
* 17-04-2001: MS Windows Explorer and Internet Explorer CLSID File Execution Vulnerability
* 31-03-2001: Microsoft Internet Explorer File Disclosure Vulnerability
* 22-02-2001: Microsoft Internet Explorer Patch Q290108 Vulnerability
* 13-12-2000: Microsoft Internet Explorer 'mstask.exe' CPU Consumption Vulnerability
* 01-12-2000: Microsoft Internet Explorer 5.5 Print Template ActiveX Vulnerability
* 01-12-2000: Microsoft Internet Explorer 'INPUT TYPE=FILE' Vulnerability
* 23-11-2000: Microsoft Internet Explorer 5.5 Index.dat Vulnerability
* 12-10-2000: Microsoft Internet Explorer Cached Web Credentials Disclosure Vulnerability
* 04-09-2000: Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability
* 10-08-2000: Microsoft Internet Explorer Scriptlet Rendering Vulnerability
* 14-07-2000: Microsoft Internet Explorer 5.01 / 5.5 DHTMLED and IFRAME File Read Vulnerability
* 27-06-2000: Microsoft Internet Explorer 5.01 and Access 2000 / 97 VBA Code Execution Vulnerability
* 27-06-2000: Microsoft Internet Explorer 5.01 and Excel/Powerpoint 2000 ActiveX Object Execution Vulnerability
* 24-06-2000: Microsoft Internet Explorer and Outlook/Outlook Express Remote File Write Vulnerability
* 16-04-2000: Microsoft Internet Explorer for Macintosh java.net.URLConnection Vulnerability
* 16-04-2000: Microsoft Internet Explorer for Macintosh getImage and classloader Vulnerabilities
* 07-01-2000: Microsoft Internet Explorer Security Zone Settings Lag Vulnerability
* 30-11-1999: Internet Explorer Subframe Spoofing Vulnerability
* 03-05-1999: Microsoft Internet Explorer 5 Favicon Buffer Overflow Vulnerability
* 28-01-1999: Microsoft Internet Explorer Invalid Byte Cross-Frame Access Vulnerability
* 14-04-1998: Microsoft Internet Explorer EMBED Vulnerability
* 01-03-1997: Microsoft Internet Explorer 3.01 Remote .lnk/.url Vulnerability

Copyright © 1999-2002 SecurityFocus


* heeel erg w/e *
29-03-2002, 21:21 door Anoniem
http://www.mozilla.org

Was ik bijna vergeten...

P.S. Ik heb nix tegen Windhoos, ik draai er zelfs servers op..
30-03-2002, 11:02 door Anoniem
Originally posted by Unregistered


Aangezien iexplorer veel meer word gebruikt, zullen er ook sneller fouten ontdekt worden.
Tegenwoordig heb je in windows zoiets als automatische update meldingen.
Zullen jullie niet weten, want jullie zijn "die-hard" linux users.
Beetje jammer....
Of stiekem toch wel pc'tje met windows ????

Kijk eens naar de lijst met fixes voor linux en windows. Dan valt het eigenlijk op zich nog wel mee.
30-03-2002, 11:03 door Anoniem
Originally posted by Unregistered


Aangezien iexplorer veel meer word gebruikt, zullen er ook sneller fouten ontdekt worden.
Tegenwoordig heb je in windows zoiets als automatische update meldingen.
Zullen jullie niet weten, want jullie zijn "die-hard" linux users.
Beetje jammer....
Of stiekem toch wel pc'tje met windows ????

Kijk eens naar de lijst met fixes voor linux en windows. Dan valt het eigenlijk op zich nog wel mee.

belachelijke redenatie
MS is gewoon slecht geprogrammeerde browser
Een ding:
OPERA!!!!!!!!
dan heb je dit soort ongein niet
02-04-2002, 15:42 door Anoniem
Originally posted by shiz

MS is gewoon slecht geprogrammeerde browser
Een ding:
OPERA!!!!!!!!

Opera 6 onder linux crasht vaker dan IE op win 98, mozilla doet het daarentegen vanaf versie 0.98+ erg lekker, zelfs op een oude p266 :0)

Die patch blijkt trouwens niet heel erg goed te werken volgens theregister.co.uk:

http://www.theregister.co.uk/content/4/24667.html
03-04-2002, 08:51 door Anoniem
Niet alleen werkt de patch niet, M$ beweert dat alleen lokale executables uitgevoerd kunnen worden , doh..
Maar aangezien de meeste mensen de security van hun Exploder op medium of low hebben staan, heb je een aardige kans dat een externe exe wel degelijk runt. (waarmee je meteen de vervelende 'geen params meegeven' hebt omzeild:-)

Deze is ook leuk btw -> http://online.securityfocus.com/bid/4397


Hei-ho..
03-04-2002, 08:58 door suntac
Originally posted by Anonymous Coward

1 ?
Ik gebruik die crap ook, alleen geen exploder, geen lookout!, maar Mozilla en Pmail, gratis, minder bugs...
Beetje kut-opmerking, vindt je niet ?
Zeker geen programmeur ?
* ruim w/e *

Het wel of niet gebruiken van MS software heeft in mijn ogen nog nooit uitgemaakt of iemand een programmeur is en ook niet of hij een goed of een slecht programmeur is. Ik vind echter wel dat als je dan van programmeren je werk maakt of je hebt op een andere manier te maken met IT in je werk (meer dan een user) dat je je toch zeker van security op de hoogte moet zijn. En dan is het gewoon een kwestie van wil ik elke week een patch draaien en MS producten "secure" kunnen gebruiken of download ik meteen mozilla...... Ik heb op mijn laptop ook nog steeds IE staan en op mijn desktops heb ik Mozilla staan.

Afweging hiervoor?
geef eens een presentatie aan user waarbij je gebruik moet maken van browser. Ben je anderes eerst een half uur aan het uitleggen dat er meer dan IE op de wereld is en dat Mozilla een heel goede vervanger is.

Suntac
03-04-2002, 09:31 door Anoniem
Ben je anderes eerst een half uur aan het uitleggen dat er meer dan IE op de wereld is en dat Mozilla een heel goede vervanger is.

Dan is K-meleon misschien een idee ? Look & feel van MSIE (als je dat wilt), draait op Gecko, en is redelijk te doen. (wachten is op volgende release eigenlijk, want zitten wat weirde bugs in, is ook een beta)

http://kmeleon.sourceforge.net

Uiteindelijk zul je users toch op de alternatieven (moeten) wijzen, tenzij je gelooft in de 'Trustworthy Computing' Ueberpatch van His gateness & co..


(btw, wehavetheywayout.com, M$' Anti-*nix iniatief draait geen FreeBSD met Apache meer :-) het is nu MSII 5 op Win2K...content is wel weg :-)
03-04-2002, 11:26 door Anoniem
Nou ja als je bedenkt dat je internet browser tegelijkertijd een file management utility is, dan is het toch niet meer zo bijzonder dat er allerlei security bugs in IE zitten.... dom idee dus. Ik heb nooit gesnapt waarom dat nou zo moest gebeuren. Ja nadat ik mijn prullenbak leeggegooid heb, kan ik in hetzelfde window op het internet gaan browsen.... wat een gemakzucht.

Ron Noteborn.
03-04-2002, 11:58 door suntac
Originally posted by Anonymous Coward

Uiteindelijk zul je users toch op de alternatieven (moeten) wijzen, tenzij je gelooft in de 'Trustworthy Computing' Ueberpatch van His gateness & co..

Ik ben alleen bang dat het probleem met alternatieven is dat de MS spullen zo erg zijn opgenomen in de denk en leef wereld van gebruikers dat je met van alles en nog wat kunt aankomen maar dat ze het niet willen overnemen vanwegen het simpele feit dat ze gewend zijn om thuis wel met MS spullen te werken.

Natuurlijk kun je een overgang gewoon afdwingen maar ik ben bang dat dat op zo veel verzet al stuiten dat het op niks zal uitlopen. MS heeft gewoon een te grote vinger in de consumenten pap zodat alternatieven altijd een klein deel zullen blijven vormen van de gebruikte software.

Er is heel veel goede software verkrijgbaar en vaak ook nog tegen prijzen waarmee je nog eens tegen MS op kan maar het probleem blijft zitten bij de gewoontes van de gebruikers en een manager van een bedrijf laat zijn mensen liever met software omgaan die de gebruikers makkelijk vinden dan een of ander alternatief wat ze nog helemaal moeten leren........

Ik ben bang dat de alternatieven altijd in de hoek van de mensen zal blijven met net iets meer kennis van zaken. Dit is ook de sterkte van MS.

suntac.
03-04-2002, 12:00 door suntac
Originally posted by Anonymous Lizzard
P.S. Ik heb nix tegen Windhoos, ik draai er zelfs servers op..

Daar zou ik dan zelf weer niet voor kiezen, een server oplossing op een MS platform. Maar als het goed werkt is het natuurlijk geen probleem.

suntac
03-04-2002, 12:08 door Anoniem
Apache op een gestripte '98, loopt als speer..
Maar wel even een *nix firewall/router gebruiken :-)
03-04-2002, 13:00 door suntac
Originally posted by Anonymous Coward
Apache op een gestripte '98, loopt als speer..
Maar wel even een *nix firewall/router gebruiken :-)

En dan trek je ook nog een redelijke preformance uit die machine? Het is dan zeker een vrij simpele site die je op de machine host?

Suntac
03-04-2002, 13:25 door Anoniem
Het ding (een proxypass binnen LAN) draait alleen (in-house) monolithic CGI-(console)apps, heeft geen overhead meer, een shitload memory.. throughput is OK zo. Voor een 1GB pIII /512 dan..

Ik denk dat als ik er 'content' op ga hosten ik beter brood mee kan nemen :-)

Maar voor counters, messageboards, chats en dat soort dingen is win32 prima te doen. Geen mission-critical dingen op draaien natuurlijk. Maar dat wisten we al :-)

Bijkomend voordeel is dat ik elke n00b kan uitleggen hoe het in elkaar steekt :-) lol

* gaat eens een biertje drinken op een terras *
14-04-2002, 17:42 door Anoniem
Als er een goed alternatief zou zijn?
Een regelrechte ramp is Netscape zo strontlangzaam en vol met gaten.... Opera gaat nog , maar snapt niks van Java.
14-04-2002, 22:09 door Anoniem
Originally posted by Unregistered
Als er een goed alternatief zou zijn?
Een regelrechte ramp is Netscape zo strontlangzaam en vol met gaten.... Opera gaat nog , maar snapt niks van Java.

Welke Netscape gebruik je dan? Die uit de prehistorie? Dat kan niet anders omdat ondoordacht spreekt over 'vol met gaten' ;-)

Heb je van Opera dan wel de versie MET Sun Java gedownload?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.