Lek in Internet Explorer kan leiden tot gevaarlijke worm
Een lek in Microsoft's Internet Explorer kan leiden tot de creatie van een gevaarlijke Internet worm, zo hebben security experts gewaarschuwd. Hoewel er nog geen bewijs is dat het lek ervoor zorgt dat willekeurige code kan worden uitgevoerd, waardoor een aanvaller of worm de controle krijgt over het systeem van de gebruiker, is er een goede mogelijheid dat het om een belangrijk lek gaat. (Zdnet)
Reacties (22)
Originally posted by DrLaFolie
Eploder IS een gevaarlijke worm.
Eploder IS een gevaarlijke worm.
Daarom raad ik mensen ook aan om geen IE te gebruiken maar iig iets anders, bijv. Netscape, Opera, Mozilla...
Dat vermindert de kans voor gevaarlijke codes te starten op je machine zonder je daarvan op de hoogte bent...
Luna
Originally posted by LunaTic
Daarom raad ik mensen ook aan om geen IE te gebruiken maar iig iets anders, bijv. Netscape, Opera, Mozilla...
Dat vermindert de kans voor gevaarlijke codes te starten op je machine zonder je daarvan op de hoogte bent...
Luna
En zien alle pagina's er shit uitDaarom raad ik mensen ook aan om geen IE te gebruiken maar iig iets anders, bijv. Netscape, Opera, Mozilla...
Dat vermindert de kans voor gevaarlijke codes te starten op je machine zonder je daarvan op de hoogte bent...
Luna
Originally posted by Unregistered
En zien alle pagina's er shit uit
jah echt niet meer normaalEn zien alle pagina's er shit uit
zo slecht als de pagina`s er met mozilla uit zien
hoe lelijk
damn
maak dan geen browser.
eh..
ik browse al zeker n jaar met mozilla,
en heb geen klachten.
oke,
rabobank telebankieren werkt er niet mee.
maar hij ziet er daardoor niet minder goed uit
Originally posted by Unregistered
En zien alle pagina's er shit uit
al die paginas worden gemaakt en getest voor exploiter. effe checken op http://validator.w3.orgEn zien alle pagina's er shit uit
zal dan ook steevast aantonen dat ongeldige html gebruikt wordt. een goed gebouwde site zal er overal normaal uit kunnen zien.
26-06-2003, 18:05 door
[Account Verwijderd]
[Verwijderd]
Originally posted by Unregistered
jah echt niet meer normaal
zo slecht als de pagina`s er met mozilla uit zien
hoe lelijk
damn
maak dan geen browser.
eh..
ik browse al zeker n jaar met mozilla,
en heb geen klachten.
oke,
rabobank telebankieren werkt er niet mee.
maar hij ziet er daardoor niet minder goed uit
jah echt niet meer normaal
zo slecht als de pagina`s er met mozilla uit zien
hoe lelijk
damn
maak dan geen browser.
eh..
ik browse al zeker n jaar met mozilla,
en heb geen klachten.
oke,
rabobank telebankieren werkt er niet mee.
maar hij ziet er daardoor niet minder goed uit
Dat komt omdat al die prutsers die MSIE gebruiken, niet weten waar ze mee bezig zijn. Flensen dan een pagina in elkaar die menig standaard aan de laars lapt. Ach ja boontje komt om zijn loontje: "Ignorance is no excuse!"
Originally posted by override
De reden dat ik IE gebruik is het volgende:
[list]
[*] Netscape bevat spyware, ondersteund niet de standaard CSS.
[*] Opera kan niet overweg met sessies. Erg lastig als je een site aan het bouwen bent, die sessies gebruikt, of bijv. internetbankieren.
[*] Mozilla ondersteund ook niet alles.
[/list]
Kortom, dan maar iets onveiliger het net op.. maar firewall, virusscan en NAT houdt een heleboel tegen.
De reden dat ik IE gebruik is het volgende:
[list]
[*] Netscape bevat spyware, ondersteund niet de standaard CSS.
[*] Opera kan niet overweg met sessies. Erg lastig als je een site aan het bouwen bent, die sessies gebruikt, of bijv. internetbankieren.
[*] Mozilla ondersteund ook niet alles.
[/list]
Kortom, dan maar iets onveiliger het net op.. maar firewall, virusscan en NAT houdt een heleboel tegen.
The facts:
Netscape > 6.x ondersteund de officiele CSS versie 2, standaard. MSIE NIET.
Mozilla en Netscape ondersteunen meer standaarden dan MSIE.
Dat van Opera kan ik niet weer leggen (weet het gewwon niet) maar het lijkt me sterk geen sessie ondersteuning ? Gaat gewoon m.b.v. cookies ...
Spyware ? Welke spyware doel je op ? MSIE bevat geen spyware ? Hele Windows is een spyware platform ... voorval met MS Win Update
Grapjas ... geen benul van security: "Security is zo sterk als de zwakste schakel" DUS OOK JE BROWSER !!!
Kortom ... argumenten van NIETS
Originally posted by Unregistered
al die paginas worden gemaakt en getest voor exploiter. effe checken op http://validator.w3.org
zal dan ook steevast aantonen dat ongeldige html gebruikt wordt. een goed gebouwde site zal er overal normaal uit kunnen zien.
al die paginas worden gemaakt en getest voor exploiter. effe checken op http://validator.w3.org
zal dan ook steevast aantonen dat ongeldige html gebruikt wordt. een goed gebouwde site zal er overal normaal uit kunnen zien.
(een detail maar) Als je valideerd dan zijn ze conform de HTML standaard, dat hoeft niet te betekenen dat ze overal hetzelfde eruit zien, dit vanwege browser/platform pixel, font, plugins en plaatjes afhankelijkheden. Maar elke browser die HTML versie x ondersteund hoort de gevalideerde HTML te begrijpen en goed af te handelen.
Originally posted by Unregistered
Mozilla en Netscape ondersteunen meer standaarden dan MSIE.
[/B]
Mozilla en Netscape ondersteunen meer standaarden dan MSIE.
[/B]
(aanvulling) W3C erkende standaarden
Originally posted by DrLaFolie
Eploder IS een gevaarlijke worm.
Zeg maar gerust Windows ... want 80 a 90% van MSIE zit in Windows gebakken.Eploder IS een gevaarlijke worm.
26-06-2003, 18:59 door
[Account Verwijderd]
[Verwijderd]
Originally posted by override
1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
2. Als sessies alleen cookies was, dan had internetbankieren (ook sessies) wel gewerkt.
3. De spyware waar ik op doel, zijn de gebruikersprofielen die ze hebben gemaakt op basis van gegevens van Real (bekend van zijn players) en de gegevens uit de browser. Hiervoor zijn ze een aantal jaar terug voor de rechter gedaagd, uitkomst een hele hoge boete. Dat MS gegevens opstuurt via MS Media Player en bij Windows Update is mij bekend.
Waar ik hier op doelde was dat een alternatief nemen ook niet helpt wat spyware betreft.
4. Security is zo sterk als de zwakste schakel, klopt. Helemaal mee eens. Maar 100% security bestaat niet, of je moet een PC standalone draaien. Zonder dat de PC contact heeft met een netwerk of bestanden van een andere PC.
1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
2. Als sessies alleen cookies was, dan had internetbankieren (ook sessies) wel gewerkt.
3. De spyware waar ik op doel, zijn de gebruikersprofielen die ze hebben gemaakt op basis van gegevens van Real (bekend van zijn players) en de gegevens uit de browser. Hiervoor zijn ze een aantal jaar terug voor de rechter gedaagd, uitkomst een hele hoge boete. Dat MS gegevens opstuurt via MS Media Player en bij Windows Update is mij bekend.
Waar ik hier op doelde was dat een alternatief nemen ook niet helpt wat spyware betreft.
4. Security is zo sterk als de zwakste schakel, klopt. Helemaal mee eens. Maar 100% security bestaat niet, of je moet een PC standalone draaien. Zonder dat de PC contact heeft met een netwerk of bestanden van een andere PC.
MUGGENZIFTERS...!
In het artikel van Zdnet staat o.a.:
The buffer overflow vulnerability is triggered by a malicious Java script that can be embedded in an HTML document. When a Web page or HTML file containing the malicious script is viewed by Internet Explorer, versions 5 and 6, the buffer is overrun and the browser crashes.
Wie de Firewall ZoneAlarm Pro heeft, kan java scripts uitschakelen, via het tabblad privacy, mobile code control, en daarna moet men op de knop custom klikken. Vervolgens java aanvinken voor blokkade. Voor eventuele blokkade van de java script extensies (verstuurd via e-mail) moeten de bijlagen met deze extensies worden geblokkeerd. Dit kan dan via het tabblad: E-mailprotection, en daarna het tabblad Extensions. Deze instellingen kunnen dan worden gehandhaafd, totdat Microsoft een patch heeft uitgebracht.
The buffer overflow vulnerability is triggered by a malicious Java script that can be embedded in an HTML document. When a Web page or HTML file containing the malicious script is viewed by Internet Explorer, versions 5 and 6, the buffer is overrun and the browser crashes.
Wie de Firewall ZoneAlarm Pro heeft, kan java scripts uitschakelen, via het tabblad privacy, mobile code control, en daarna moet men op de knop custom klikken. Vervolgens java aanvinken voor blokkade. Voor eventuele blokkade van de java script extensies (verstuurd via e-mail) moeten de bijlagen met deze extensies worden geblokkeerd. Dit kan dan via het tabblad: E-mailprotection, en daarna het tabblad Extensions. Deze instellingen kunnen dan worden gehandhaafd, totdat Microsoft een patch heeft uitgebracht.
Originally posted by Unregistered
In het artikel van Zdnet staat o.a.:
The buffer overflow vulnerability is triggered by a malicious Java script that can be embedded in an HTML document. When a Web page or HTML file containing the malicious script is viewed by Internet Explorer, versions 5 and 6, the buffer is overrun and the browser crashes.
Wie de Firewall ZoneAlarm Pro heeft, kan java scripts uitschakelen, via het tabblad privacy, mobile code control, en daarna moet men op de knop custom klikken. Vervolgens java aanvinken voor blokkade. Voor eventuele blokkade van de java script extensies (verstuurd via e-mail) moeten de bijlagen met deze extensies worden geblokkeerd. Dit kan dan via het tabblad: E-mailprotection, en daarna het tabblad Extensions. Deze instellingen kunnen dan worden gehandhaafd, totdat Microsoft een patch heeft uitgebracht.
In het artikel van Zdnet staat o.a.:
The buffer overflow vulnerability is triggered by a malicious Java script that can be embedded in an HTML document. When a Web page or HTML file containing the malicious script is viewed by Internet Explorer, versions 5 and 6, the buffer is overrun and the browser crashes.
Wie de Firewall ZoneAlarm Pro heeft, kan java scripts uitschakelen, via het tabblad privacy, mobile code control, en daarna moet men op de knop custom klikken. Vervolgens java aanvinken voor blokkade. Voor eventuele blokkade van de java script extensies (verstuurd via e-mail) moeten de bijlagen met deze extensies worden geblokkeerd. Dit kan dan via het tabblad: E-mailprotection, en daarna het tabblad Extensions. Deze instellingen kunnen dan worden gehandhaafd, totdat Microsoft een patch heeft uitgebracht.
Heeft IE ook niet zoiets....uitschakelen van Java(script)......Heb ik geen zonelab voor nodig
Er betstaan ook DEFACTO standaarden............
IE is er zo een.....
En dat is de realiteit, dus instaleren we de patches aan gaan gewoon verder....
BLA BLA BLA BLA...enz........
IE is er zo een.....
En dat is de realiteit, dus instaleren we de patches aan gaan gewoon verder....
BLA BLA BLA BLA...enz........
Originally posted by Unregistered
Heeft IE ook niet zoiets....uitschakelen van Java(script)......Heb ik geen zonelab voor nodig
Heeft IE ook niet zoiets....uitschakelen van Java(script)......Heb ik geen zonelab voor nodig
Originally posted by Unregistered
oke,
rabobank telebankieren werkt er niet mee.
Dat komt omdat ze bij de RaboBank niet weten hoe het moet.oke,
rabobank telebankieren werkt er niet mee.
De Rabo verlangt van de gebruikers van hun diensten een browser die (desnoods opzettelijk) vatbaar is (gemaakt) voor ongewenste zaken waardoor de potentie tot compromittering aanzienlijk hoger ligt bij de Rabo's.
Welliswaar niet ongewenst voor deze bank, maar bezoeken mensen doorgaans tevens andere site's met hun browser (duh).
Originally posted by Unregistered
En zien alle pagina's er shit uit
Dan moet je echte website's gaan bezoeken, niet die van beginnende hobbyisten. Die laatste (goeddeels 'cut-n-paste') groep maakt bakken vol fouten en hebben van geen norm gehoord. En zien alle pagina's er shit uit
Die normen kun je vinden op http://www.w3c.org
Site's die zich daar aan houden, zijn overal toonbaar. Ongeacht platform of browser.
Originally posted by override
1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
"<H3>"?
dacht dat alles lowercase moest zijn in geldige xhtml?
Originally posted by override
1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
Geef eens een echt feitelijk voorbeeld alsjeblieft. "dit doe ik volgens de standaard" kan ik hier zo niet beoordelen. Geef liever een exact praktijkvoorbeeld.1. Dan kun je me waarschijnlijk het volgende wel uitleggen. Ik wil een kopje een andere achtergrondkleur geven, op de volledige regel waar het kopje op staat. Dit kopje maak ik met "<H3>". Dit doe ik volgens de standaard. Waarom geeft IE deze dan goed weer, en Netscape alleen de tekst met een andere achtergrondkleur??
2. Als sessies alleen cookies was, dan had internetbankieren (ook sessies) wel gewerkt.
Voor iemand die volgens de normen werkt ben je wel wazig: Sessies werken met cookies en/of dynamisch verwerkt in de URL's welke een pagina biedt.Een andere mogelijkheid zou zijn een sessie puur te koppelen aan een IP (tezamen met andere credentials) met een time-out waarde - maar vergt dat doorgaans teveel van een druk bezochte webserver.
3. De spyware waar ik op doel, zijn de gebruikersprofielen die ze hebben gemaakt op basis van gegevens van Real (bekend van zijn players) en de gegevens uit de browser. Hiervoor zijn ze een aantal jaar terug voor de rechter gedaagd, uitkomst een hele hoge boete. Dat MS gegevens opstuurt via MS Media Player en bij Windows Update is mij bekend.
Ja èn? Dacht je dat ze dat in tussentijd niet hebben opgelost bij Netscape :)Dit is wel leuk voor je en levert nog net geen 10.000 documenten op: http://search.usdoj.gov/compass?scope=Microsoft&ui=sr&view-template=dojsimple
Waar ik hier op doelde was dat een alternatief nemen ook niet helpt wat spyware betreft.
Dan moet jij je huiswerk toch wat nauwkeuriger gaan doen, in plaats van je te baseren op verouderde gegevens.4. Security is zo sterk als de zwakste schakel, klopt. Helemaal mee eens. Maar 100% security bestaat niet, of je moet een PC standalone draaien. Zonder dat de PC contact heeft met een netwerk of bestanden van een andere PC.
Weleens van whitelisting gehoord? waarbij je (uiteraard) enkel veilige zaken toestaat.Opera Bevat een heeel groot kut plaatje boven dus die hoef ik niet meer te hebben,ze dringen het je omhet te kopen,bijv startpagina steeds veranderen naar hun homepage X(
Originally posted by Unregistered
MUGGENZIFTERS...!
MUGGENZIFTERS...!
Last but not least; http://www.anybrowser.org/campaign/anybrowser_nl.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.