Open source site komt met patch voor IE spoofing lek
Een open source en freeware software development website heeft een patch voor het Internet Explorer spoofing lek, dat door oplichters gebruikt kan worden om mensen hun vertrouwelijke gegevens te ontfutselen, beschikbaar gesteld. Openwares.org heeft naast de patch ook de source code en een pagina om testen of men kwetsbaar is online gezet. Het bedrijf is hiermee Microsoft voor dat in het lek geen aanleiding zag voor het releasen van een hotfix patch. De patch kan op deze pagina gedownload worden.
Verwijderd dit dan geheel IE, zodat ook meteen toekomstige IE
problemen voorkomen worden? Of krijg ik nog andere leuke extra's er
gratis bij?
Hmmm....een niet microsoft patch voor een Microsoft product?
Verwijderd dit dan geheel IE, zodat ook meteen toekomstige IE
problemen voorkomen worden? Of krijg ik nog andere leuke extra's er
gratis bij?
Nou dat zou je kunnen checken, de sourcecode staat er ook bij.. Ik heb
de patch al wel geinstalleerd want ik heb de test pagina even gezien en
het is wel een erg leuke val. Waar je kunt in lopen.
Hmmm....een niet microsoft patch voor een Microsoft product?
Verwijderd dit dan geheel IE, zodat ook meteen toekomstige IE
problemen voorkomen worden? Of krijg ik nog andere leuke extra's er
gratis bij?
Nou dat zou je kunnen checken, de sourcecode staat er ook bij.. Ik heb
de patch al wel geinstalleerd want ik heb de test pagina even gezien en
het is wel een erg leuke val. Waar je kunt in lopen.
Wie garandeert ons dat de binary inderdaad gemaakt is van de source
die zij publiceren?
van de source
die zij publiceren?
Niemand garandeert dat. Als je er zo nerveus over bent, dan
compileer je de patch toch zelf? Een Open Source compiler is
gratis te downloaden.
http://www.secunia.com (overigens een uitstekende security site
in Denemarken, Engelstalig)
Ik heb een testinstall gedaan van IEPatch.exe op quarantaine PC:
er wordt naast een DLL een programma LiveUpdate geinstalleerd
(C:Program FilesLIVEUPDATE - niet van Symantec) dat "naar
huis belt" als je inlogt, en dat niet is te verwijderen in "Add/Remove
Software".
Voordat je installeert lees deze:
http://liveupdate.openwares.org/index.html
http://liveupdate.openwares.org/Manual.htm
http://liveupdate.openwares.org/EULA.htm
De sourcecode betreft hooguit de "IEPatch". Ik heb er maar kort
naar gekeken, ziet er incompleet uit en ruikt naar buffer overruns.
Bovendien staat er een URL in:
"http://www.openwares.org/cgi-bin/exploit.cgi?"
waarachter vermoedelijk de URL van de spoofende site geplakt
wordt, en (als dit geen buffer overflow geeft) vermoedelijk aan hen
wordt doorgegeven. Ook wordt zo te zien maar op een beperkt
aantal vreemde codes in de URL gecheckt.
Ik zou dit NOOIT installeren. Eerder nog deze, ziet er netter
en professioneler uit, en is gratis voor thuisgebruikers:
http://www.abracadabrasolutions.com/UrlFilter.htm
Maar ook die zou wel eens problemen kunnen geven met andere
IE "uitbreidingen" (al dan niet bewust geinstalleerd). En in het
algemeen is het stom om zomaar executables te downloaden
en te installeren. Zeker als je dezelfde PC gebruikt om te girotellen
of internet bankieren.
Als je twijfelt aan een URL, voeg die dan toe aan je favorieten, en
open de page dan opnieuw vanuit die favorites. Dan zie je de
volledige URL. Microsoft heeft ook aanwijzingen gepubliceerd om
deze URL-spoofs te voorkomen:
http://support.microsoft.com/?id=833786
deze ervaring met ons te delen. Ikzelf ben niet zo'n geavanceede
gebruiker. Ik weet niet of deze patch straks een Paard van Troje
wordt of niet.
producten. Gebruik liever een andere browser.
alert geweest zijn), maar ik krijg die "openwares liveupdate" nooit
meer weg! Er zit een "grapje" in, dat steeds mijn registry wil
herstellen (Win98), waarna die liveupdate weer vrolijk opduikt...
Ik denk dat scanreg.exe "besmet" is, maar geen programma dat dit
detecteert (McAfee, AdAware) Na handmatige opschoning van het
register, volgt automatisch weer het "herstel" met scanreg.exe,
waarna dat stinkproggie weer terug is. HELP
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!