Hmmm....een niet microsoft patch voor een Microsoft product?
Verwijderd dit dan geheel IE, zodat ook meteen toekomstige IE
problemen voorkomen worden? Of krijg ik nog andere leuke extra's er
gratis bij?

Nou dat zou je kunnen checken, de sourcecode staat er ook bij.. Ik heb
de patch al wel geinstalleerd want ik heb de test pagina even gezien en
het is wel een erg leuke val. Waar je kunt in lopen.

Wie garandeert ons dat de binary inderdaad gemaakt is van de source
die zij publiceren?

Niemand garandeert dat. Als je er zo nerveus over bent, dan
compileer je de patch toch zelf? Een Open Source compiler is
gratis te downloaden.

http://security.openwares.org/ : layout is gestolen van
http://www.secunia.com (overigens een uitstekende security site
in Denemarken, Engelstalig)

Ik heb een testinstall gedaan van IEPatch.exe op quarantaine PC:
er wordt naast een DLL een programma LiveUpdate geinstalleerd
(C:Program FilesLIVEUPDATE - niet van Symantec) dat "naar
huis belt" als je inlogt, en dat niet is te verwijderen in "Add/Remove
Software".

Voordat je installeert lees deze:
http://liveupdate.openwares.org/index.html
http://liveupdate.openwares.org/Manual.htm
http://liveupdate.openwares.org/EULA.htm

De sourcecode betreft hooguit de "IEPatch". Ik heb er maar kort
naar gekeken, ziet er incompleet uit en ruikt naar buffer overruns.

Bovendien staat er een URL in:
"http://www.openwares.org/cgi-bin/exploit.cgi?"
waarachter vermoedelijk de URL van de spoofende site geplakt
wordt, en (als dit geen buffer overflow geeft) vermoedelijk aan hen
wordt doorgegeven. Ook wordt zo te zien maar op een beperkt
aantal vreemde codes in de URL gecheckt.

Ik zou dit NOOIT installeren. Eerder nog deze, ziet er netter
en professioneler uit, en is gratis voor thuisgebruikers:
http://www.abracadabrasolutions.com/UrlFilter.htm

Maar ook die zou wel eens problemen kunnen geven met andere
IE "uitbreidingen" (al dan niet bewust geinstalleerd). En in het
algemeen is het stom om zomaar executables te downloaden
en te installeren. Zeker als je dezelfde PC gebruikt om te girotellen
of internet bankieren.

Als je twijfelt aan een URL, voeg die dan toe aan je favorieten, en
open de page dan opnieuw vanuit die favorites. Dan zie je de
volledige URL. Microsoft heeft ook aanwijzingen gepubliceerd om
deze URL-spoofs te voorkomen:
http://support.microsoft.com/?id=833786

http://www.webwereld.nl/nieuws/17227.phtml

Ik zou iedereen willen oproepen die ervaring heeft met deze patch
deze ervaring met ons te delen. Ikzelf ben niet zo'n geavanceede
gebruiker. Ik weet niet of deze patch straks een Paard van Troje
wordt of niet.

Vertrouw nooit opensource patches voor microsoft
producten. Gebruik liever een andere browser.

Geen idee hoe dit ooit op mijn comp is gekomen (zal wel even niet
alert geweest zijn), maar ik krijg die "openwares liveupdate" nooit
meer weg! Er zit een "grapje" in, dat steeds mijn registry wil
herstellen (Win98), waarna die liveupdate weer vrolijk opduikt...
Ik denk dat scanreg.exe "besmet" is, maar geen programma dat dit
detecteert (McAfee, AdAware) Na handmatige opschoning van het
register, volgt automatisch weer het "herstel" met scanreg.exe,
waarna dat stinkproggie weer terug is. HELP