image

CERT: Alles goed behalve Internet Explorer

dinsdag 29 juni 2004, 11:54 door Redactie, 15 reacties

Het Amerikaanse Computer Emergency Readiness Team heeft Internetgebruikers aangeraden om Internet Explorer in te ruilen voor een andere browser. De waarschuwing komt na de recente ontdekking van een exploit die van een lek in de browser misbruik maakt. Volgens het CERT is er een aantal significante lekken in het IE domain/zone security model, het DHTML object model, MIME type bepaling en ActiveX aanwezig. Om minder kwetsbaar voor deze lekken te zijn wordt er aangeraden om op een andere browser over te stappen of de security settings in IE op hoog te zetten en JavaScript uit te schakelen. (The Register)

Reacties (15)
29-06-2004, 12:06 door Anoniem
Waar is de URL bij CERT dan? Iedereen kan wel zeggen dat dit een officiele
statement van CERT is....
29-06-2004, 12:17 door Anoniem
29-06-2004, 12:18 door Anoniem
Door Anoniem
Waar is de URL bij CERT dan? Iedereen kan wel zeggen dat dit
een officiele
statement van CERT is....


zeker te lui om dat zelf op te zoeken
29-06-2004, 12:53 door Anoniem
Door Anoniem
Door Anoniem
Waar is de URL bij CERT dan? Iedereen kan wel zeggen dat dit
een officiele
statement van CERT is....


zeker te lui om dat zelf op te zoeken

Zou je denken? De genoemde URL is een oud bulletin. Nergens staat een
recente statement dat CERT aanbeveelt mensen over te laten stappen op
een andere browser.
29-06-2004, 13:17 door Anoniem
29-06-2004, 14:12 door Anoniem
HELP!! Ik ben verslaafd aan Internet Explorer, wat moet ik doen???!
29-06-2004, 15:05 door Anoniem
Door Anoniem
HELP!! Ik ben verslaafd aan Internet Explorer, wat moet ik
doen???!


Gevaarlijk gevaarlijk... Zoek snel professionele hulp want
er is maar 1 manier om af te kicken en dat is ``cold
turkey´´ gaan met een andere browser en daar heb je
duidelijk psychiatrische hulp bij nodig (misschien zelfs
voor korte tijd ondersteunt met angstremmende medicatie!)

Maar 1 troost : wanneer je een paar dagen met een nieuwe
browser hebt gespeeld, dan wil je niks anders meer.

Mevrouw,doet u mij maar 1 Firefox ...
29-06-2004, 15:11 door Anoniem

Haha, wat grappig dat US-CERT niet weet dat je Sasser niet bestrijdt met
anti-virus en updates. Patchen is de beste oplossing. Met traditioneel anti-
virus loop je alleen maar achter de feiten aan, de meeste anti-virus software
kan pas ingrijpen nadat de exploit zijn werk al gedaan heeft.
29-06-2004, 15:21 door Anoniem
Door Anoniem

Haha, wat grappig dat US-CERT niet weet dat je Sasser niet
bestrijdt met
anti-virus en updates. Patchen is de beste oplossing. Met
traditioneel anti-
virus loop je alleen maar achter de feiten aan, de meeste
anti-virus software
kan pas ingrijpen nadat de exploit zijn werk al gedaan heeft.

Als je goed had gekeken wordt in het stukje over Sasser een
verwijzing gemaakt naar Microsoft Security Bulletin MS04-011
(
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
) waar weer geadviseerd wordt te patchen. US-CERT geeft in
deze geen directe informatie van derden (Microsoft). Je
vraagt je af waarom??
29-06-2004, 15:45 door Anoniem
Erg lastig is dat verschillende instellingen alleen maar
web-enabled applicaties voor IE leveren. En die werken
helaas ECHT NIET met mozilla of andere browsers.
30-06-2004, 00:05 door Anoniem
Door Anoniem
Erg lastig is dat verschillende instellingen alleen maar
web-enabled applicaties voor IE leveren. En die werken
helaas ECHT NIET met mozilla of andere browsers.

En jij neemt dat soort instanties serieus?
30-06-2004, 12:02 door Anoniem
Er staat nog steeds nergens dat ze andere browsers adviseren naar
aanleiding van deze laatste dreigingen, en daar gaat het mij om....
30-06-2004, 13:10 door Dr.NO
dan moet je beter lezen.

http://www.kb.cert.org/vuls/id/713878
en
http://search.us-cert.gov/query.html?col=csalrts&col=csbulls&col=cstips&col=pressrm&col=tcsalrts&col=vulnotes&col=xtradocs&qt=%22Use+a+different+web+browser%22

Solution:

Use a different web browser

There are a number of significant vulnerabilities in
technologies relating to the IE domain/zone security model,
the DHTML object model, MIME type determination, and
ActiveX. It is possible to reduce exposure to these
vulnerabilities by using a different web browser, especially
when browsing untrusted sites. Such a decision may, however,
reduce the functionality of sites that require IE-specific
features such as DHTML, VBScript, and ActiveX. Note that
using a different web browser will not remove IE from a
Windows system, and other programs may invoke IE, the
WebBrowser ActiveX control, or the HTML rendering engine
(MSHTML).
30-06-2004, 19:20 door Anoniem
Windows Update, SPybot S&D, Teatimer, Zonealarm, NAV en IE samen.
Niks aan de hand ook niet door dat lek van 6 jaar geleden.
Veel gelul niks aan de hand !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.