Nieuws
image

'D-day' lek in Internet Explorer

woensdag 16 oktober 2002, 08:18 door Redactie, 3 reacties

Greymagic software bericht een ernstig lek te hebben gevonden in Microsoft Internet Explorer 5.5 en 6.0. Doordat Microsoft over het hoofd ziet dat je "document" ook met een hoofdletter kunt schrijven in plaats van alleen met een kleine letter, vinden beveiligingscontroles in Iframes niet plaats en is het voor een aanvaller mogelijk willekeurige documenten te stelen van de PC van het slachtoffer. Greymagic raadt Windows XP gebruikers aan zo snel mogelijk te upgraden naar Service Pack 1, omdat het lek hier in gefixed schijnt te zijn. Gebruikers van IE 5.5 of 6.0 op andere systemen wordt aangeraden active scripting uit te schakelen tot Microsoft een oplossing aanbiedt voor het lek.

Reacties (3)
17-10-2002, 01:57 door Anoniem
Vraagje: hoe schakel je dan "active scripting" uit? Meer uitleg was wel wat beter geweest.
17-10-2002, 09:56 door Anoniem
Originally posted by Unregistered
Vraagje: hoe schakel je dan "active scripting" uit? Meer uitleg was wel wat beter geweest.

Dat is nou het voordeel van commerciele software: je kunt Microsoft voor ondersteuning bellen, en je kunt ze verantwoordelijk stellen.
18-10-2002, 07:09 door Virtal Technologies
Originally posted by Unregistered
Vraagje: hoe schakel je dan "active scripting" uit? Meer uitleg was wel wat beter geweest.

Dan moet eerst Windows worden geïnstalleerd en vervolgens MSIE daar achteraan voordat kan worden uitgelegd hoe je dat uit kunt schakelen.

Om niet bezig te blijven kan je overstappen op een andere browser, zoals bijvoorbeeld Mozilla dat voor meerdere platforms is te verkrijgen.
Mozilla kan je downloaden op http://www.mozilla.org
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure