Waarschuwing voor kritieke lekken in Internet Explorer
Er zijn twee zeer kritieke lekken in Internet Explorer ontdekt, die in combinatie met andere kwetsbaarheden, door kwaadaardige personen misbruikt kunnen worden om een kwetsbaar systeem te compromitteren. Om het lek te misbruiken moet de aanvaller de gebruiker een kwaadaardig HTML document laten bekijken. Het lek zou al op grote schaal misbruikt worden om adware op kwetsbare systemen te plaatsen. Als oplossing wordt aangeraden om Active Scripting, behalve voor betrouwbare websites, uit te zetten, aldus deze advisory.
Reacties (22)
Active scripting mag je eigenlijk alleen gebruiken voor
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
Maar websites zijn vegeven van de ActiveX besturingselementen, dat
weet je toch? Iedereen werkt daar wel aan mee. Niet alleen Microsoft.
weet je toch? Iedereen werkt daar wel aan mee. Niet alleen Microsoft.
09-06-2004, 11:10 door
jabesse
Door Anoniem
Active scripting mag je eigenlijk alleen gebruiken voor
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
Active scripting mag je eigenlijk alleen gebruiken voor
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
Dat is 't 'm nou juist: een van de twee lekken is een
cross-zone scripting error: "A cross-zone scripting error
can be exploited to execute files in the "Local Machine"
security zone."
Dus als je IE zo instelt dat active scripting alleen voor
intranet mag, kan het door dit lek ook op Internet gebeuren.
Ik denk dat MS wel weet dat sommige zaken niet op Internet
moeten. Volgens mij is IE standaard ook zo ingesteld dat in
de Internet zone veel minder uitgevoerd kan worden. Echter,
als door een lek een webpage kan laten denken dat-ie in de
local zone zit...
In plaats van altijd maar weer te patchen kan je beter de
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
Door Anoniem
In plaats van altijd maar weer te patchen kan je beter de
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
Lapmiddelen. Als je een andere browser gebruikt dan InternetIn plaats van altijd maar weer te patchen kan je beter de
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
Explorer ben je van veel meer ellende af. Namelijk ook van
alle zichzelf installerende spyware en dergelijke. Daarnaast
kun je ook eens ervaren hoe het is om met een snel
renderende browser te werken.
En nee, dit wil niet zeggen dat andere browsers niet
kwetsbaar zijn, maar het wil wel zeggen dat de integratie
van de browser in het besturingssysteem wellicht niet een
heel goed idee is :-)
Door Anoniem
Lapmiddelen. Als je een andere browser gebruikt dan Internet
Explorer ben je van veel meer ellende af. Namelijk ook van
alle zichzelf installerende spyware en dergelijke. Daarnaast
kun je ook eens ervaren hoe het is om met een snel
renderende browser te werken.
En nee, dit wil niet zeggen dat andere browsers niet
kwetsbaar zijn, maar het wil wel zeggen dat de integratie
van de browser in het besturingssysteem wellicht niet een
heel goed idee is :-)
Lapmiddelen. Als je een andere browser gebruikt dan Internet
Explorer ben je van veel meer ellende af. Namelijk ook van
alle zichzelf installerende spyware en dergelijke. Daarnaast
kun je ook eens ervaren hoe het is om met een snel
renderende browser te werken.
En nee, dit wil niet zeggen dat andere browsers niet
kwetsbaar zijn, maar het wil wel zeggen dat de integratie
van de browser in het besturingssysteem wellicht niet een
heel goed idee is :-)
Mee eens (zelf gebruik ik liever firefox), maar een andere
browser / os is niet altijd een optie en dan is deze
oplossing een beter lapmiddel dan een patch.
Zo... en nu ben ik het helemaal zat met dat gepatch....ik ga wel een
fatsoenlijkere browser downloaden....
gr.
Irene
fatsoenlijkere browser downloaden....
gr.
Irene
oeh microsoft is slecht ohoh nou egt niet mac wordt met een tijdje ook voor
alles kwetsbaar
alles kwetsbaar
Door Anoniem
oeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
Krijg je als Microsoft zijn software ook naar de Mac gaatoeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
porten he :P
No flame intended :)
Door Anoniem
oeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
oeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
Ik word erg moe van mensen die alle valide kritiek op
Microsoft als een persoonlijke aanval zien.
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één waarvoor ik 2 jaar
cursus moet nemen ?
Wie helpt me aan een betrouwbare snelle browser, niet één waarvoor ik 2 jaar
cursus moet nemen ?
Door Anoniem
Krijg je als Microsoft zijn software ook naar de Mac gaat
porten he :P
No flame intended :)
Krijg je als Microsoft zijn software ook naar de Mac gaat
porten he :P
No flame intended :)
Even voor je informatie Microsoft had een Excel versie voor
Mac eerder dan de Intel x86 versie ...
Dus waar is het mis gegegaan? Is de vraag ;-)
Door Anoniem
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik vraag me af welke browser ken je die je 2 jaar cursus kost?
Alternatieevn voor MSIE zijn:
* Mozilla (mozilla.org)
* Mozilla firefox
* Opera
* MyMSIE
(als MSIE de enige browser is die je kent, zul je aan een
aantal dingen moeten wennen ... gun ze tijd ... zitten nl.
zeer handige functionaliteit in verschillende ... en niet 2
pagina's openen en denken dat je het pakket al hebt gezien
... zoals de meeste vastgeroeste gebruikers ... )
Door Anoniem
Zo... en nu ben ik het helemaal zat met dat gepatch....ik ga
wel een
fatsoenlijkere browser downloaden....
gr.
Irene
Zo... en nu ben ik het helemaal zat met dat gepatch....ik ga
wel een
fatsoenlijkere browser downloaden....
gr.
Irene
Dan mag je ook wel een ander besturingssysteem gebruiken
want MSIE is 80 a 90% onderdeel van MS Windows.
Waarschijnlijk bedoelen jullie MyIE2. Dan heb je dus nog steeds IE met een
ander jasje aan.
ander jasje aan.
Features van mozilla en/of firefox die ik niet meer kan missen:
- multitabbed browsing
- smart bookmarks
- uitgebreide javascript controles (waarvan smart popup
blocker de voornaamste)
- uitgebreide configureerbaarheid van de verschillende
knoppenbalken
- links volgen door (een deel van) de tekst te typen en op
enter te drukken
- firefox extensions, zoals flashblock (voer een embedded
flash ding alleen uit als je er op klikt)
- multitabbed browsing
- smart bookmarks
- uitgebreide javascript controles (waarvan smart popup
blocker de voornaamste)
- uitgebreide configureerbaarheid van de verschillende
knoppenbalken
- links volgen door (een deel van) de tekst te typen en op
enter te drukken
- firefox extensions, zoals flashblock (voer een embedded
flash ding alleen uit als je er op klikt)
Door Anoniem
[
Dan mag je ook wel een ander besturingssysteem gebruiken
want MSIE is 80 a 90% onderdeel van MS Windows.
[
Dan mag je ook wel een ander besturingssysteem gebruiken
want MSIE is 80 a 90% onderdeel van MS Windows.
Klopt, ik heb me al jaren geleden voorgenomen dat er voor
mij geen windows meer zal zijn dan na mijn huidige win2kpro
versie ,XP heb ik al links laten liggen ,maar de reden dat
ik nog steeds onder windows draai is gewoon luiheid..Hierna
ga ik toch over op linux.
Maar goed , ik heb nu mozilla er op staan ,even de
favotieten reorganiseren en het werkt prima :-)
gr.
Irene
Door Anoniem
Ik vraag me af welke browser ken je die je 2 jaar cursus kost?
Alternatieevn voor MSIE zijn:
* Mozilla (mozilla.org)
* Mozilla firefox
* Opera
* MyMSIE
(als MSIE de enige browser is die je kent, zul je aan een
aantal dingen moeten wennen ... gun ze tijd ... zitten nl.
zeer handige functionaliteit in verschillende ... en niet 2
pagina's openen en denken dat je het pakket al hebt gezien
... zoals de meeste vastgeroeste gebruikers ... )
Door Anoniem
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik vraag me af welke browser ken je die je 2 jaar cursus kost?
Alternatieevn voor MSIE zijn:
* Mozilla (mozilla.org)
* Mozilla firefox
* Opera
* MyMSIE
(als MSIE de enige browser is die je kent, zul je aan een
aantal dingen moeten wennen ... gun ze tijd ... zitten nl.
zeer handige functionaliteit in verschillende ... en niet 2
pagina's openen en denken dat je het pakket al hebt gezien
... zoals de meeste vastgeroeste gebruikers ... )
hahaha wat mij 2 jaar cursus kost is mijn eigen onvermogen.
Het ondertussen opera erop gezet en ja het is wel even wennen
maar tot nu toe geen gekke dingen, kan het aardig vinden.
zal ook nog mozzilla en mymsie proberen, dit gaat wel lukken denk ik
thanks all
gewoon Teatimer gebruiken van Spybot
Nooit geen problemen dat er door websites in mijn register of ergens anders
iets aangepast wordt.
Tevens virusscanner en firewall Zijn we toch weer voor 95 % veilig.
Nooit geen problemen dat er door websites in mijn register of ergens anders
iets aangepast wordt.
Tevens virusscanner en firewall Zijn we toch weer voor 95 % veilig.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
