Internet Explorer blijft ondanks patch toch lek
Vrijdag publiceerde Microsoft een update om het lek in Internet Explorer, waar de Download.Ject malware van gebruik maakt, te dichten. Op de Full-Disclosure mailinglist is echter het bericht verschenen dat de "patch" niet werkt en dat er een nieuwe methode is waarmee aanvallers kwaadaardige code op het systeem van de gebruiker zouden kunnen uitvoeren. Het door de Russische groep hackers misbruikte lek blijkt simpel aan te passen, waardoor het effect van de jongste Microsoft-patch ongedaan wordt gemaakt. Meer over het nieuwe lek is te vinden op Full-Disclosure en The Register en WebWereld. Er wordt gebruikers aangeraden om Active Scripting uit te zetten of een andere browser te gebruiken.
Reacties (18)
06-07-2004, 10:15 door
Rene V
LOL! Erg grappig. :-)
Maar wel binnen 48 uur een patch....toch? Toch?
(Verstokte Microsoftfan als ik ben... :-)
(Verstokte Microsoftfan als ik ben... :-)
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Door Anoniem
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
[uitdaagmodus]Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Tja, maar een heleboel mensen hier hebben zo weinig verstand van
Windows en IE dat ze overgaan op firefox....
[/uitdaagmodus]
Quote :
De onbekende pagina's die ik bezoek (en dus geen vertrouwen in heb)
worden automatisch in de internetzone geplaatst waar de schuif op
HOOG staat.
Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
De onbekende pagina's die ik bezoek (en dus geen vertrouwen in heb)
worden automatisch in de internetzone geplaatst waar de schuif op
HOOG staat.
Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
Door Anoniem
Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
Lol!Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
Anoniempje begrijpt Peter niet, en gaat meteen in de aanval!
Tja, maar een heleboel mensen hier hebben zo weinig verstand
van
Windows en IE dat ze overgaan op firefox....
[/uitdaagmodus][/quote]---------------------------------------------------------------------------
En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
van
Windows en IE dat ze overgaan op firefox....
[/uitdaagmodus][/quote]---------------------------------------------------------------------------
En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
Door Anoniem
En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
Automatic update van MS rewls! Prachtig concept. Prachtig uitgewerkt. En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
Prachtig systeem.
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
wat een amateurtjes joh
Door Anoniem
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Moet jij zeggen :-Dwauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit. Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn post, ga lekker
verder!
Ergo...Ik ben geen amateur. Ik ben zelf beveiligingsman en weet dus
heel goed hoe je panden, computers en spullen moet beveiligen,
aangezien dit altijd via hetzelfde concept verloopt. Beveiliging in de
diepte, meerlagenbeveiliging, compartimentering zijn heel
eenvoudig en zonder meerkosten door te voeren, aangezien de
meeste computerinbrekers amateurs zijn en door de bovenstaande
maatregelen makkelijk zijn tegen te houden. Van alle malware die
geprobeerd heeft om mijn systeem binnen te komen, bleken alle hun
tanden stuk te breken op deze meerlagen-beveiliging.
Discussie gesloten.
Peter
heel goed hoe je panden, computers en spullen moet beveiligen,
aangezien dit altijd via hetzelfde concept verloopt. Beveiliging in de
diepte, meerlagenbeveiliging, compartimentering zijn heel
eenvoudig en zonder meerkosten door te voeren, aangezien de
meeste computerinbrekers amateurs zijn en door de bovenstaande
maatregelen makkelijk zijn tegen te houden. Van alle malware die
geprobeerd heeft om mijn systeem binnen te komen, bleken alle hun
tanden stuk te breken op deze meerlagen-beveiliging.
Discussie gesloten.
Peter
Door Anoniem
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Door Anoniem
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Moet jij zeggen :-Dwauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Ik begrijp dat je je eigen daar ook bij rekent(= complete
newbie), want je post hier ook. Mag ik jou een vraag
stellen, noem is 5 grote security sites?
Door Anoniem
Ik begrijp dat je je eigen daar ook bij rekent(= complete
newbie), want je post hier ook. Mag ik jou een vraag
stellen, noem is 5 grote security sites?
Door Anoniem
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Door Anoniem
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Moet jij zeggen :-Dwauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Ik begrijp dat je je eigen daar ook bij rekent(= complete
newbie), want je post hier ook. Mag ik jou een vraag
stellen, noem is 5 grote security sites?
Jeetje wat kleinzielig dit.
Het nivo zakt en zakt, of het kennen van 5 grote security
sites het nivo aangeeft van je gespreks partner.
De vraagstelling doet dat zeker!!!!!!
Low lower lowest
Door Anoniem
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Zelfs dat hoeft niet altijd voldoende veiligheid te bieden, onderstaande
advisory beschrijft een (inmiddels gepatchte) Internet Explorer vulnerability
die werkt zonder dat Active Scripting of ActiveX aan staat.
http://www.greymagic.com/security/advisories/gm001-ie/
Door Anoniem
Zelfs dat hoeft niet altijd voldoende veiligheid te bieden, onderstaande
advisory beschrijft een (inmiddels gepatchte) Internet Explorer vulnerability
die werkt zonder dat Active Scripting of ActiveX aan staat.
http://www.greymagic.com/security/advisories/gm001-ie/
Toevallig kende ik deze bug nog van toen hij jaren geleden werd ontdekt. Zelfs dat hoeft niet altijd voldoende veiligheid te bieden, onderstaande
advisory beschrijft een (inmiddels gepatchte) Internet Explorer vulnerability
die werkt zonder dat Active Scripting of ActiveX aan staat.
http://www.greymagic.com/security/advisories/gm001-ie/
Heeft dus nog nooit op mijn netwerk gewerkt. Dat was voor mij weer een
reden om te geloven dat veilig surfen aan configureren ligt, en niet aan
de browser.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
