image

Microsoft waarschuwt voor kritieke lekken in Internet Explorer

donderdag 21 augustus 2003, 10:14 door Redactie, 8 reacties

Microsoft heeft een security bulletin doen uitgaan waarin het PC gebruikers waarschuwt voor security lekken in Internet Explorer. Zo is er een lek aanwezig in het cross-domain security model van Internet Explorer (Versie 5.01, 5.5, 6.0 en IE 6.0 voor Windows Server 2003), waardoor men een script kan draaien in de My Computer zone. Verder heeft men een lek ontdekt dat ontstaat omdat IE een object type wat wordt teruggegeven door een Web server niet kan bepalen. Hierdoor kan een aanvaller willekeurige code draaien op het systeem van de gebruiker. Als derde heeft men een lek in de ActiveX control gevonden waardoor ook willekeurige code gedraaid kon worden. Meer informatie over deze lekken en de download locaties van de patch zijn te vinden in Security Bulletin MS03-032.

Reacties (8)
21-08-2003, 11:51 door Anoniem
Ook Internet Explorer 6 Service Pack 1 is lek, maar dat heeft MS niet in haar e-mail vermeld. Dus ook hier geldt dat er gepatched moet worden.

Mijn browser is overigens al dichtgegooid.
21-08-2003, 12:53 door Donz
Denk dat ik maar ga voorstellen in het bedrijf om mozilla verplicht te maken en IE te blocken vanuit de proxy, hier word ik niet goed van.

Heb het ff opgezocht, maar er zitten 31 gaten in IE 6 binnen een termijn van 1 jaar.

Zie http://www.secunia.com/product/11/
21-08-2003, 13:07 door Anoniem
En drie keer raden wat de volgende exploit wordt voor meer M$-Trustworthy-Ellende ?

"We can generally guess what is going on here. As .hta or "HTML Application"
files are not binary and resemble - mechanically - HTML files, IE's check of
content will be unable to return that this file is anything but safe. The
second check of MIME type will see that we are requesting a safe file
type... and the third check of MIME type will be from the server saying this
is a HTML Application. For whatever reason, IE has ignored the returned MIME
type from a security context, but paid attention to it from an execution
context.

This attack was discovered through manual testing techniques. The hypothesis
was: "Internet Explorer has many avenues where it might be presented with
executable content. One of these avenues must be broken so that executable
content might be automatically run."

Bedenk dan even welk percentage van de gemiddelde thuisluser patched..

Tel 1 en 1 bij elkaar op..
21-08-2003, 17:58 door Anoniem
Tel 1 en 1 bij elkaar op..

result = 1 + 1;

DR Watson has detected a buffer overflow do you want system access (y/n) [y] ?
21-08-2003, 19:00 door Anoniem
...en IE te blocken...
Kun je meteen windowsupdate niet meer gebruiken, dat zwaar afhankelijk blijkt van MSIE's lekken en overige gaten mede in de vorm van ActiveX.

Very trustworthy indeed :D
21-08-2003, 20:06 door Anoniem
Originally posted by Donz
Denk dat ik maar ga voorstellen in het bedrijf om mozilla verplicht te maken en IE te blocken vanuit de proxy, hier word ik niet goed van.

Heb het ff opgezocht, maar er zitten 31 gaten in IE 6 binnen een termijn van 1 jaar.

Zie http://www.secunia.com/product/11/

Beste Donz,

Dit zijn de gaten die GEPUBLICEERD zijn. De NIET gepubliceerde gaten zijn door Microsoft nog steeds niet gedicht, zoals het DSO-exploit.
22-08-2003, 00:42 door Anoniem
Er was eens, een heel lang tijd geleden in een land hier heel ver vandaan een heel groot bedrijf dat aan een klein studentje een voorstel had.

Dat bedrijf hete International Business Machines en men noemde het IBM. Dat heel grote bedrijf had iets revolutionairs, een computer. Ze waren niet de enigen, nee maar ze hadden wel een heel goed idee. Ze wilde een computer maken die niet zo heel groot was, niet zo’n joekel die je bijna nergens kwijt kon, nee een computer die je gewoon bijna overal kon neer zetten een persoonlijke computer een PC.

Alle besturingssystemen waren toen der tijd heel zwaar en moeilijk om te leren het was Unix en erg moeilijk. Je moest er heel veel computer cursussen voor volgen en dan nog was het heel duur en moeilijk.

Maar toen, jaren geleden leerde ze bij IBM iemand kennen die wel erg goed overweg kom met computers. Een student met de naam Bill Gates.

Best Bill, we willen een computer maken die voor iedereen ….

De rest van het verhaal… (bekent)

Vader tegen zoon:
Ja jongen, jij hebt nooit met Windows gewerkt, in 2005 heeft heel de wereld massaal Microsoft de rug toegekeerd en binnen twee jaar was het over en sluiten. Nooit hebben ze OpenSource erkent en naarmate ze groter werden, werden ze ook arroganter.
Zelfs voor MSN een gratis dienst gingen ze geld vragen.

Tegenwoordig gebruikt bijna iedereen Linux of een andere Unix variant, een enkeling gebruikt nu nog Aruba (Windows 2009) of zelfs Iceland (Windows 2007), maar dat zijn er nog maar een paar. Longhorn heeft al jaren geleden zijn beste tijd gehad, leek te veel op Windows XP/NT, te insecure, honderden Patches, tien tallen service packs en dat binnen een jaar. Nee ze hebben het nooit geleerd bij Microsoft, nooit, maar dat maakt nu niet meer uit knul, nu heeft bijna iedereen gewoon Linux of BSD, een Unix variant, OpenSource .

En MicroSoft, tja… Wat zal ik zeggen, eigenlijk is het best iets geweest, maar toen ze groter werden en arroganter. Toen ging het mis, toen ze alles opslokte.

Nu weer even over war anders knul, niet telkens over M$ en vroeger, de toekomst ligt voor je en niet in het verleden, daar hebben we van geleerd (hoop ik)

Veel liefs,

Je grootvader
22-08-2003, 00:56 door Anoniem
Voordat we last gaan krijgen van tunnelvisie: enig idee hoeveel bruikbare O.S.'s bestaan, naast het veel geroepen Windows, Linux en Unix?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.