Nieuws
image

Spoofing en Security Bypass lekje in Internet Explorer

vrijdag 11 juni 2004, 16:32 door Redactie, 11 reacties

Bitlance Winter heeft een lek in Internet Explorer ontdekt dat door kwaadaardige mensen misbruikt kan worden om security zones te omzeilen of "phishing" aanvallen uit te voeren. Het lek wordt veroorzaakt door een fout in het verwerken van URLs, waardoor Internet Explorer een website in de context van een minder goed beveiligde security zone bekijkt dan oorspronkelijk bedoeld. Door het lek is het mogelijk om de adresbalk te spoofen. Er wordt aangeraden om het security niveau van alle zones in Internet Explorer naar "High" te zetten. Tevens raadt men aan om geen links van onbetrouwbare bronnen te volgen en handmatig URLs in de adresbalk toe te voegen. Ook het gebruik van een andere browser kan het probleem voorkomen. Meer informatie staat in deze advisory.

Reacties (11)
11-06-2004, 18:46 door Anoniem
Tevens raadt men aan om geen links van onbetrouwbare
bronnen te volgen

Hehe die is leuk.. Met andere woorden, als je je op een
internetpagina bevindt waarvan je de webmaster niet
persoonlijk kent, niet op links klikken maar de link
handmatig in je adresbalk intypen.

Handig zo'n browser..
11-06-2004, 19:57 door Anoniem
...waarvan je de webmaster niet
persoonlijk kent, niet op links klikken maar de link
handmatig in je adresbalk intypen.

Handig zo'n browser..

In elk geval goed voor je niet virtuele contacten.
Kun je die ook weers een gaan opvoeren teneinde te kunnen blijven surfen.
11-06-2004, 22:35 door Anoniem
Ik heb deze lek in IE 6 (alle patches) uitgeprobeerd, volgens de
aanwijzingen van Secunia, maar bij stand Normaal in Internet Explorer
wordt er toch niet naar de verkeerde site (bijvoorbeeld een fishing
scam-site) verwezen. IE geeft gewoon het dialoogvenster van "kan
pagina niet vinden". Alle andere zones zijn ook op Normaal gezet,
behalve de websites met beperkte toegang (Hoog).

Misschien dat iemand anders uitkomst kan bieden?
11-06-2004, 22:36 door Anoniem
Ook al ken je de webmaster, een kwaadwillende persoon kan de site wellicht
veranderen en zo een gevaarlijke link op de site plaatsen...
11-06-2004, 22:36 door Anoniem
Was een dergelijke pishing techniek in de browser niet kortgeleden
dichtgegooid met een patch? Ik vraag me af...
11-06-2004, 22:41 door Anoniem
Ik maak de werkelijke link zichtbaar op het linker deel van de
statusbalk. Iemand kan wel een prachtige link maken, maar de
werkelijke URL wordt gewoon zichtbaar beneden. Je kunt dit overigens
instellen via:

Extra>internet opties>geavanceerd
11-06-2004, 22:46 door Anoniem
Door Anoniem
Ik heb deze lek in IE 6 (alle patches) uitgeprobeerd, volgens de
aanwijzingen van Secunia, maar bij stand Normaal in Internet Explorer
wordt er toch niet naar de verkeerde site (bijvoorbeeld een fishing
scam-site) verwezen. IE geeft gewoon het dialoogvenster van "kan
pagina niet vinden". Alle andere zones zijn ook op Normaal gezet,
behalve de websites met beperkte toegang (Hoog).

Misschien dat iemand anders uitkomst kan bieden?

Alsnog uitgevoerd, maar je komt wel degelijk op een andere pagina
uit. Dit is duidelijk FOUTE zaak!!
11-06-2004, 22:50 door Anoniem
Bij de tweede test heb ik alle zones op Hoog gezet, maar de spoofing
kan nog steeds plaatsvinden!
14-06-2004, 12:09 door Anoniem
Ook weer zoiets;

Op deze site bevatten Microsoft producten altijd een ``lekje'' terwijl bij
andere vendors wordt gesproken over lekken.

Wordt deze site door Microschoft gesponsord en op deze manier elke
bezoeker linguistisch geprogrammeerd?
14-06-2004, 14:22 door Anoniem
Ik denk dat het cynisch bedoeld is :P
02-07-2004, 21:23 door Anoniem
Hoe gaat dit probleem opgelost worden? Heeft iemand een idee?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search