Security lek in Internet Explorer 6 ontdekt
Http-equiv heeft een security lek in Internet Explorer ontdekt, waardoor kwaadaardige websites de extensies van downloadbare bestanden kunnen spoofen. Het probleem is dat Internet Explorer misleid kan worden om een bestand met een andere applicatie te openen, dan door de bestands extensie aangegeven. Dit kan gedaan worden door CLSID in een bestandsnaam te embedden. Wat weer misbruikt kan worden om gebruikers "betrouwbare" bestanden te laten openen, terwijl dit in werkelijkheid kwaadaardige bestanden zijn. Het lek is aanwezig in Microsoft Internet Explorer 6. Als oplossing raadt men aan om bestanden niet te openen, maar eerst op de hardeschijf op te slaan. Een patch is nog niet beschikbaar. (Secunia)
nee, dat had ik ook niet verwacht, want dat duurt nog wel een paar
maanden.
vulnerabilities.
http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/
niet interessant explorer lek. Het is niet echt eens een lek, wat mij
betreft hoeft er geen patch te komen.
kwaadaardige nonsens verkopen over mijn Internet Explorer,
anders ga ik een preces tege jullie beginne.....!
Hier spreekt Ome Bill uit Redmond...Jullie moeten niet zo
kwaadaardige nonsens verkopen over mijn Internet Explorer,
anders ga ik een preces tege jullie beginne.....!
En hier spreekt Ome Bush uit het Witte huis...Heb jij m'n Iraakse
massavernietigingswapens soms gestolen van mijn Windows
computer Bill??
Gaaap, weer zo'n security bedrijfje dat de headlines wil halen met een
niet interessant explorer lek. Het is niet echt eens een lek, wat mij
betreft hoeft er geen patch te komen.
Ik begrijp dat jij het dus niet erg interessant als je denkt dat je b.v. een
BMP of PDF van een website opent in eens een leuke trojan
geinstaleerd krijgt.
Ik hoop dat er niet veel gebruikers zijn die afhankelijk zijn van jou
security kennis. Ik bedoel eigenlijk te zeggen als je totaal geen verstand
van security hebt geef dan ook geen comentaar.
Gaaap, weer zo'n security bedrijfje dat de headlines wil halen met een
niet interessant explorer lek. Het is niet echt eens een lek, wat mij
betreft hoeft er geen patch te komen.
Ik begrijp dat jij het dus niet erg interessant als je denkt dat je b.v. een
BMP of PDF van een website opent in eens een leuke trojan
geinstaleerd krijgt.
Ik hoop dat er niet veel gebruikers zijn die afhankelijk zijn van jou
security kennis. Ik bedoel eigenlijk te zeggen als je totaal geen verstand
van security hebt geef dan ook geen comentaar.
Er zijn genoeg trojan scenario's naast deze waar jij nog zou intuinen.
Wat adviseer jij 'jou gebruikers'? IE niet meer gebruiken?
Je kan gebruikers beter bijbrengen geen bestanden van verdachte sites
binnen te halen en geen verdachte attachments te openen. Zolang er
nog een voedingsbodem voor Mydoom wormen bestaat heeft het
verspillen van tijd met vergezochte trojan scenario's niet echt mijn
aandacht.
embedden."
Ik weet niet waar ik me meer zorgen om moet maken:
a) dat men dit hier een discussie triggert
of
b) dat men dit een bug in explorer vindt
In beide gevallen spreekt het boekdelen.
Dit is al ongeveer een jaartje of 4 bekend en wordt al jaren door
backdoors gebruikt.
Overigens heeft het niet zoveel te maken met explorer, maar eerder met
onderliggende besturingsysteem.
Windows 3.11 + msdos + explorer kent dit probleem DUS niet....
mvg,
h4f
Albert Einstein (1879-1955).
why I'll do it again...
Bart Simpson (now-forever).
Linux is de totale perfectie
Ja Linux kan tenminste niet exploit worden wou je zeggen.. ahem!
Als je niks zinnigs te zeggen hebt doe dat dan ook niet.
Linux is de totale perfectie
Ja Linux kan tenminste niet exploit worden wou je zeggen.. ahem!
Als je niks zinnigs te zeggen hebt doe dat dan ook niet.
Je reageert toch ook met onzin?
Linux is de totale perfectie
Ja Linux kan tenminste niet exploit worden wou je zeggen.. ahem!
Als je niks zinnigs te zeggen hebt doe dat dan ook niet.
Als je reageert doe het dan wel in goed nederlands
Gaaap, weer zo'n security bedrijfje dat de headlines wil
halen met een
niet interessant explorer lek. Het is niet echt eens een
lek, wat mij
betreft hoeft er geen patch te komen.
Gelukkig maar anders zouden de lekken ongedicht blijven ...
of vind je dat niet zo erg ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
