Nieuws

"Stop met IE, Microsoft fix onvoldoende"

dinsdag 19 juni 2012, 13:23 door Redactie, 10 reacties

Gebruikers van Internet Explorer die veilig willen internetten kunnen beter een andere browser kiezen totdat Microsoft met een beveiligingsupdate komt. Dat adviseert Metasploit-ontwikkelaar 'Sinn3r'. Metasploit is een programma waarmee security professionals de veiligheid van systemen en netwerken kunnen testen. Het zorgt er echter ook voor dat minder getalenteerde cybercriminelen de beschikking over nieuwe aanvallen krijgen. Inmiddels zijn twee recent ontdekte IE-lekken aan Metasploit toegevoegd.

Eén van deze kwetsbaarheden heeft Microsoft gepatcht, voor de andere kwetsbaar is een 'fix' uitgekomen. "Het is duidelijk dat dit beperkingen met zich meebrengt. Je kunt het beste een andere browser zoals Google Chrome gebruiken, totdat een officiële patch beschikbaar is", aldus Sinn3r..

Experts verwachten golf van datalekken door MySQL-lek

"MD5-certificaat is backdoor in bedrijfsnetwerk"

Reacties (10)

19-06-2012, 14:14 door Spiff has left the building

Door Redactie: Eén van deze kwetsbaarheden heeft Microsoft gepatcht, voor de andere kwetsbaarheid is een 'fix' uitgekomen. "Het is duidelijk dat dit beperkingen met zich meebrengt. [...]", aldus Sinn3r..

Door sinn3r: There is a temporary mitigation from Microsoft by disabling the component and other config tweaks, but obviously, that has its limitations.

https://community.rapid7.com/community/metasploit/blog/2012/06/18/metasploit-exploits-critical-microsoft-vulnerabilities

Hoe duidelijk/obvious is dat precies?
Kan iemand uitleggen waarin die betreffende Microsoft Fix it oplossing precies zijn beperkingen heeft?
sinn3r neemt daartoe spijtig genoeg niet de moeite. Blijkbaar is het al te zeer voor de hand liggend, of sinn3r vindt dat iedereen maar het doorzicht moet hebben dat hij/zij bezit?

19-06-2012, 14:36 door Anoniem

De error komt nu als één specifiek item niet geinitialiseerd is en wordt aangeroepen door de pagina.

De fix van microsoft is nu om dat ene specifieke item te initialiseren op het moment dat IE wordt gestart. Dat is dus inderdaad geen totale fix is, maar een quick 'n dirty oplossing

19-06-2012, 15:05 door Spiff has left the building

Dank je, Anoniem 14:36,
Microsoft Fix it oplossingen zijn doorgaans 'quick 'n dirty'.
Maar dat brengt niet per definitie met zich mee dat dat beperkingen meebrengt ("has its limitations") in het beschermen tegen het misbruiken van de kwetsbaarheid, en dat je daarom maar beter een andere browser kunt gebruiken ("your best bet may be to use a different browser").
Tot zoverre is niet duidelijk gemaakt dat de Fix it oplossing beperkt zou zijn in de mate waarmee het bescherming zou bieden tegen het misbruiken van de kwetsbaarheid.
Ik ben nog steeds benieuwd of iemand kan uitleggen waarin die betreffende Microsoft Fix it oplossing dan precies zijn beperkingen zou hebben in het beschermen tegen het misbruiken van de kwetsbaarheid.

19-06-2012, 16:55 door Anoniem

maar ze kunnen toch alleen misbruik maken van deze lek als je op een kwaadaardige site bent, toch?

19-06-2012, 17:45 door Spiff has left the building

Door Anoniem, 16:55 uur: maar ze kunnen toch alleen misbruik maken van deze lek als je op een kwaadaardige site bent, toch?

Het feit dat de aanvalscode voor het betreffende lek aan Metasploit is toegevoegd, dat kan (zal) het aantal sites doen toenemen dat gebruikt wordt om te proberen een aanval uit te voeren via dat lek.
De kans dat je per ongeluk zo'n site bezoekt wordt daarmee groter.
Zie:
http://www.security.nl/artikel/41922/1/Grootschalig_misbruik_nieuw_IE-lek_dreigt.html

19-06-2012, 20:48 door Anoniem

Het probleem is dat er geen echt alternatief is voor IE.Andere browsers zoals Chrome en Firefox hebben ook hun zwakke plekken en worden ook geregeld gepatched,dus welke browser is nu werkelijk echt veilig? En IE werkt nu eenmaal het best op een windows systeem.Het echt verrotte is dat er nog steeds geen echt alternatief is voor besturingssysteem Windows,ook Linux en Chromium zijn dat niet en om van het veels te dure apple Mac systeem nog maar even te zwijgen.

20-06-2012, 08:52 door TorProject

Door Anoniem: op een kwaadaardige site bent

Ja, of een website die men als veilig aanziet (bv nu.nl) die gehackt is.

20-06-2012, 12:20 door Anoniem

De meest ernstige limitatie zit er hem in dat deze vulnerability nog steeds via office te misbruiken valt, FixIt of niet.

20-06-2012, 13:29 door Patio

Door Anoniem (20:48): er nog steeds geen echt alternatief is voor besturingssysteem Windows,ook Linux en Chromium zijn dat niet en om van het veels te dure apple Mac systeem nog maar even te zwijgen.

Mac te duur? Als je door een gehackt Mickeysoftsysteem omzet misloopt en/of bestolen wordt, is dat veel duurder dan een Mac. Dat wil je blijkbaar niet inzien. Ga maar rustig door met die dames en heren te vertrouwen. Als je voor goedkoop wil gaan kan dat ook. Neem een ASUS of een tweedehands Apple. Loop je echt (veel) minder kans 'getild' te worden.

Wij zijn heel blij 10 jaar geleden voor OSX te hebben gekozen (toen 10.1 inmiddels 10.6 en dan zijn we nog niet helemaal bij de nieuwste waar nog wat haken en ogen aanzitten)

Trouwens over alternatieve browsers gesproken. Safari draait ook onder Windows...

24-06-2012, 22:56 door cyberpunk

Door Patio: Mac te duur? Als je door een gehackt Mickeysoftsysteem omzet misloopt en/of bestolen wordt, is dat veel duurder dan een Mac. Dat wil je blijkbaar niet inzien. Ga maar rustig door met die dames en heren te vertrouwen. Als je voor goedkoop wil gaan kan dat ook. Neem een ASUS of een tweedehands Apple. Loop je echt (veel) minder kans 'getild' te worden.

Als mijn M$-systeem 'gehackt' moest worden, dan zet ik gewoon de backup terug. En oplichten via internetbankieren? Dat zie ik hier niet echt gebeuren, maar moest het toch gebeuren, dan zal ik daar geen traan om laten; in België zijn de banken verantwoordelijk en wordt het geld terugbetaald. Ook als zou blijken dat ik met onveilige software zou werken.

Trouwens over alternatieve browsers gesproken. Safari draait ook onder Windows...

Safari zuigt onder Windows. Kan je er add-ons zoals NoScript, HTTPS-Everywhere, Adblock Plus, BetterPrivacy, ... op installeren?

Ik hoef trouwens geen Safari als browser te hebben om veiliger te werken onder Windows. Mozilla Firefox in combinatie met NoScript doet al heel wat, naast een aangepast HOSTS-bestand (mvps.org), SpyBot Search & Destroy, avast! Free Antivirus, Online Armor Free (met HIPS) etc. Ik hoef echt geen Mac (meer) hoor!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer