Nieuws
image

IE9 beschermt gebruikers tegen HTTP-cocktail

vrijdag 24 juni 2011, 13:39 door Redactie, 7 reacties

Microsoft heeft maatregelen genomen om gebruikers van IE9 tegen man-in-the-middle aanvallen te beschermen, door HTTP-content op HTTPS websites te blokkeren. De maatregel is volgens Eric Lawrence van het IE Team nodig omdat consumenten steeds vaker via onbetrouwbare open WiFi-netwerken surfen.

"Een aanvaller kan de inhoud van een pagina bekijken waarvan de consument verwacht dat het op veilige wijze wordt aangeboden, en zelfs de inhoud van de pagina wijzigen zonder dat de consument dit weet." Lawrence merkt op dat het probleem ontstaat doordat websites HTTP content op HTTPS sites plaatsen.

Microsoft heeft een pagina online gezet die het gevaar van gemixte HTTP-HTTPS content demonstreert. Onlangs kondigde ook Google aan dat het met Chrome HTTP content op HTTPS sites gaat blokkeren, alleen zou het in dit geval om "mixed scripting" en niet om "mixed display content" gaan.

Reacties (7)
24-06-2011, 14:41 door Spiff has left the building
Door Redactie: Microsoft heeft maatregelen genomen om gebruikers van IE9 tegen man-in-the-middle aanvallen te beschermen, door HTTP-content op HTTPS websites te blokkeren. [...]
Maar dat is toch niet zozeer nieuw?
Dat zit al in IE9 sinds de release.
En als ik me niet vergis zat/zit dat zoiets toch ook al in IE8? Ook IE8 vroeg/vraagt bij het bezoeken van een HTTPS website met HTTP content toch al of je ook die inhoud wilt zien?
24-06-2011, 14:51 door Anoniem
Nog even en IE10 verschijnt alweer,net als Windows 8,dus Windows 7 en IE9 zijn al bijna weer achterhaald!Ik wacht nog wel even met een nieuwe laptop kopen totdat Windows 8 en IE10 op de markt zijn! Tot het zover is doe ik het wel met Windows Vista en IE8.
24-06-2011, 16:05 door Anoniem
Door Anoniem: Nog even en IE10 verschijnt alweer,net als Windows 8,dus Windows 7 en IE9 zijn al bijna weer achterhaald!Ik wacht nog wel even met een nieuwe laptop kopen totdat Windows 8 en IE10 op de markt zijn! Tot het zover is doe ik het wel met Windows Vista en IE8.
IE9 kan je op Vista installeren en IE10 komt voor Windows 7 uit.
24-06-2011, 19:21 door Anoniem
Heb het getest op FF5, die is ook kwetsbaar voor deze lek.
24-06-2011, 19:29 door Anoniem
Ja dat weet ik maar er waren wat problemen met functioneren van software op IE9 dus heb de update teruggedraaid naar IE8.
25-06-2011, 10:57 door Anoniem
Ik hoop wel dat IE10 wel op Vista draait, want ik het vind belachelijk dat ik een nieuw OS moet aanschaffen alleen om met IE10 te kunnen testen...
26-06-2011, 20:35 door Spiff has left the building
Door Anoniem, zaterdag 25-6, 10:57 uur: Ik hoop wel dat IE10 wel op Vista draait, want ik het vind belachelijk dat ik een nieuw OS moet aanschaffen alleen om met IE10 te kunnen testen...
Nee, volgens plan gaat IE10 niet aangeboden worden voor Vista.
Zie:
http://www.security.nl/artikel/36811/1/Internet_Explorer_10_alleen_voor_Windows_7.html

Maar hoe dan ook loopt, voor zover ik weet, de ondersteuning voor Vista toch af in 2012, althans, voor Vista Home Basic, Premium en Ultimate.
Zie:
http://www.security.nl/artikel/37031/1/Windows_Vista%3F.html
En:
Windows Vista Home Basic, Premium en Ultimate:
http://support.microsoft.com/lifecycle/?p1=11731
http://support.microsoft.com/lifecycle/?p1=11712
http://support.microsoft.com/lifecycle/?p1=11734
Vista Business echter:
http://support.microsoft.com/lifecycle/?p1=11707
Aanvullend:
Microsoft lifecycle-beleid -- veelgestelde vragen:
http://support.microsoft.com/gp/lifepolicy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure