Ik heb meerdere mensen zien schrijven dat dit geen ernstig
lek zou zijn....

Nu heb ik ook niet de wijsheid in pacht maar dit leek me
toch echt al iets wat je pertinent _NIET_ wilt als "feature"
toch zijn er mensen die het internet explorer software
pakket blijven verdedigen alsof hun inkomen/leven er vanaf
hangt....
Ik gebruik in ieder geval geen IE meer !!

Niels,

Goed verhaal van je. Een opmerking: je kunt beter niet die
link aanklikbaar (wat een woord) maken. Maar verander hem
iets zodat de onnozelen hem bewust weer goed moeten maken om
die site te bezoeken.
Misschien dat de moderator dit alsnog kan doen?

Gerard

Zolang je FireFox of een andere niet-IE browser gebruikt is
het inderdaad geen erstig lek ;)

[/quote]WAARSCHUWING: het bezoeken van deze website kan
ertoe leiden dat er malware wordt geinstalleerd.[/quote]
Hehe, imho, als je op een security site dan nog op die link
klikt en besmet raakt zonder te weten hoe je het kan
verwijderen, dan heb je het gewoon verdiend hoor. :)
Maar zag ook al een vriend van mij in de weer de minder
gelukkigen het leven wat irritanter te maken met deze
feature. Maar goed dat het volgens MS geen echt lek is,
anders zouden er nog mensen besmet kunnen raken met allerlei
troep! :P

Niels, je zal het niet opzettelijk hebben gedaan maar je maakt jezelf nu schuldig aan
dezelfde fout als Microsoft en volgens sommigen IE gebruikers in het algemeen.

Jij en de redactie gaan er blijkbaar van uit dat het de verantwoordelijkheid is van de
gebruiker (bezoeker security.nl) om hier verstandig mee om te gaan.

Datzelfde punt heeft Microsoft met het gebruik van IE: de keus om er verstandig mee
om te gaan is aan de gebruiker.

Evenzo met betrekking tot de scrollbar truuk: als je goed oplet dan trap je er niet in,
zeker niet als je je beseft welke site je bezoekt.

Het plaatsen van een artikel met een aanklikbare link valt in dezelfde categorie van
eigen verantwoordelijkheid.

Ongevaarlijk als je een beetje verstand van computers hebt. Bij mij download ie
namelijk helemaal niks.

Ik heb het artikel aangeleverd in plain text, maar ik zie
dat de link al is aangepast. Bij gebruik van het
scrollwieltje werkt het overigens niet, je moet de balk echt
drag 'n droppen.
Ben je per ongeluk besmet geraakt, even het bestandje uit de
startup directory verwijderen. Na de reboot hernoemt het
programma zich wel (even getest in VMWare) de exactie
bestandsnaam heb ik thuis wel en zal ik vanmiddag nog even
posten, zodat het te herkennen is in de taskmanager.

Niels

Goed werk!!

Bij deze: svcnxp32.exe

Niels

setings.exe probeert contact te maken met
irc://blardy.afraid.org/

Ik ben naar de link geweest met Opera 7.23.

Er gebeurt niets, er wordt een site geladen :

http://www.goldmineathome.com/

Klopt dit ?
Is de site verwijderd of word je gewoon naar deze site verwezen ?

klopt, ik heb nog een ethereal log thuis van die connectie.
hij logt in op de irc server, (op kanaal ##drag## dacht ik)
ik neem aan dat het in die chatroom wacht op commando's,
want in de minuten daarna gebeurde er niks. Heb hem maar
niet laten draaien :)


Klopt, ik werd inderdaad ook na een tijdje daarheen doorverwezen

Niels

Grrr, welk bedrijf heeft sinds kort MCafee overgenomen ?

Volgens het nieuws is MCafee en microsoft een
"samenwerkingsverband" aan gegaan.
Het viel me al op dat de site van MCafee de laatste tijd een zooitje
was : de ene keer werkte links niet, de andere keer weer wel.
Ik dacht vandaag, ik zal eens een dat file ophalen en wat gebeurt er :

De site staat vol met onzinnige reclame over PC speed optimizers,
wormstoppers, PC performance enhancers, PC BOOSTER en ga zo
maar door met die lulkoek.

Opeens een tab blad met product life cycle, klinkt heel erg bekend.

Continue verhalen dat IE niet beveiligd is en dat je hun IE bescherm
software kunt kopen voor een luttel bedrag. De software heet
"Internet security Advisor" samen met "private IE" voor maar 39,90
dollar.
Mijn IE beveiliging staat met alles op uitgeschakeld of vragen dus
strenger dan streng zou je zeggen.
Ik klik uit interesse op een link waarop staat dat ik opera gebruik en
dat mijn pc toe is aan een tune up.
Door het gebruik van opera loopt windows2000 vast, bootup is heel
traag en windows freezes. Maar dit is heel simpel op te lossen door
" PC BOOSTER" voor maar 29,90 dollar.

Vreemd, ik heb hier nooit wat van gemerkt. Toen ik in het grijze
verleden met IE het net af surfde was ik regelmatig slachtoffer van een
vastlopend systeem. Sinds ik opera gebruik heb ik nooit meer
vastlopers ervaren. blauwe schermen zijn mij ook vreemd sinds ik IE
achter mij heb gelaten.

Echter , ik wil effe een dat file downloaden en wat blijkt

Dat files zijn niet meer binnen te halen , je mag gelijk een nieuw
pakket kopen.

kan ik met iemand zoenen want ik voel me weer eens flink genaaid


ALG

Oplossing gevonden, ook al ben je een home user, altijd je voordoen
als bussines user. kom je uiteindelijk wel bij de dat files


ALG

Voor veel mensen is IE zekerheid, het enige dat ze kennen.
Die mensen overtuig je met 1000 van dit soort klungelige
exploits nog niet. Nee, de exploit is niet klungelig, de
methode waarop is klungelig.

Ik heb al vaker geroepen dat een OS dat zo simpel met
executable content omgaat een grondig redesing nodig heeft.

<flame mode on>
Maar ja, dat stelletje Microsoft gelovigen loopt blind
achter Bill G en Steve B aan... Microsoft zegt dat het geen
probleem is, en aangezien Microsoft onze belangen voorop
stelt geloven we Microsoft.
,flame mode off>

Welke sites bezoeken jullie eigenlijk?

Jongens jongens jongens.... Als je goed je computer configureerd, speelt dit
probleem helemaal niet. Zelfs al gebruik je alleen maar een security template van
Microsoft zal het waarschijnlijk al niet werken. Gewoon wat tijd steken in het
configureren van je PC, en je bent een stuk veiliger hoor!

Ennuh, ALG, wat hebben de steeds verspringende links op de NAI site te maken met
een bugje in IE?

Deze jongens jongens jongens zijn wel 95 % van de windows
gebruikers.

Op 08 september 2004 17:18 schreef Anoniem:
> Welke sites bezoeken jullie eigenlijk?

Bedoel je sites als http://www.wanadoo.com/ ?

http://computerworld.com/securitytopics/security/hacking/story/0,10801,9549
2,00.html
of Google even naar: wanadoo compromised

Gelukkig worden sites als wanadoo niet zo vaak gecompromitteerd,
maar er zijn nog weinig webservers die niet vanaf -soms dubieuze-
advertentieservers reclame naar je pushen. Daarvan hoeft er maar 1
gekraakt te zijn (eerder dit jaar zijn dit soort zaken gerapporteed).

Van de exploits die op wanadoo stonden, had je voor zover ik lees geen
last als IE fully patched was, maar in andere gevallen volstaat zelfs dat
niet. De door Niels geposte exploit is ondertussen al uitgebouwd naar
iets engers, waarbij naar verluid de scrollbar niet meer aangeraakt
hoeft te worden. Niet op links klikken in de page waar ik hieronder naar
verwijs (en thread-followups):

http://lists.netsys.com/pipermail/full-disclosure/2004-September/026156.html

Het hele probleem hier is natuurlijk dat MS meent dat een webbrowser
een universeel programma is, waarmee je behalve websurfen ook door je
filesystems moet kunnen lopen (en je "dus" ook files moet kunnen draggen
en droppen), je desktop opleuken, een help systeem vormt dat
gemakshalve programma's kan starten, HTML Applications (HTA) kan
verwerken, ActiveX plugins uitvoeren die, als ze vanaf je schijf worden
gestart, niet eens gesigneerd hoeven te zijn, "handige" Browser Helper
Objects ondersteunt waar de spyware scene dankbaar gebruik van
maakt etc. etc.

De in IE ingebouwde security-zones moeten voorkomen dat code van het
Internet anders wordt behandeld dan lokale code. Dit systeem is, behalve
voor de MS programmeurs die fout op fout stapelen, ook voor gebruikers
erg ondoorzichtig; bijv. het saven van een HTML page vanaf het Internet
op je desktop, en daarna er op clicken, is een groot security risico.

XP-SP2 probeert in elk geval exe files die je downloadt als potentieel
gevaarlijk te taggen (d.m.v. alternate data streams); in mijn ogen niets
anders dan ondoorzichtige symptoombestrijding (de tag verdwijnt zodra
je de exe op een CD brandt of op een flash drive zet). Of dit taggen ook
werkt voor HTML pages die je op je desktop zet weet ik niet.

Erik van Straten

Whoa, die URL moet niet wrappen natuurlijk, nog een poging:

http://computerworld.com/securitytopics/security/hacking/story/0,10801,95492,00.html

En eerste regel in de voorlaatste alinea moet natuurlijk zijn:

De in IE ingebouwde security-zones moeten er voor zorgen dat code
van het Internet anders wordt behandeld dan lokale code.

Sorry!
Erik van Straten

Simpel, sinds de overeenkomst tussen nai en microsoft is de site www.
nai.com continue onderhevig aan verandering en regelmatig werken de
links niet. (Hoe weet ik dit ? Ik hou regelmatig bij of er nieuwe dat files
zijn met de hand en niet automatisch want ik ben een nieuwsgierig
aagje.)
De site voor MCafee producten heeft nog nooit zo vol gestaan met
onzin (zoals ik in bovenstaande reactie heb geschreven) om je
computer te optimaliseren. mijn inziens is dit gewoon geld klopperij. Ik
vind het gewoon grappig dat microsoft nog steeds blijft proberen om
alle fout uitgedachte ideeen in IE te verdedigen.
Waarom ? zeggen hailstorm je iets en .net ?
Komt erop neer dat je browser god is op je computer (waar zie ik dat
toch meer, waar is dat merkwaardige idee ontstaan ?). Mcafee gaat
een verregaande samenwerking aan met microsoft op het gebied van .
net en het hele hailstorm verhaal.

En opeens zie ik allemaal PC booster en OS optimizer reclame op de
site van MCafee speciaal voor IE.

hoewel enigzins ondoorzichtig, is dat mijn punt.
trek je conclusies maar en denk eventueel terug aan het stukje dat ik
schreef bij een ander onderwerp waar het geld te verdienen valt.
Niet bij mij of jou die het systeem wel werkend krijgen maar bij al die
mensen die maar blijven schuiven en betalen (alhoewel er natuurlijk
ook een hoop gepikt wordt) voor software waarvan ze denken dat het
echt helpt. Terwijl het enige dat echt helpt gewoon het loskoppelen
van de browser is en het gebruik van strak en solide gedefinieerde
programmeer interfaces die niet om de haverklap aangepast hoeven te
worden. Een andere browser doet een hoop, maar de fundamenten
van IE raak je niet kwijt, teveel programma's en zeker het OS is er te
afhankelijk van.


En Erik van Straten heeft ZOOO gelijk.


ALG

Niet dat ik je onderuit wil trappen oid, maar ik moet voor mn werk elke dag kijken of er
nieuwe dat files zijn. Ik heb 2 keer meegemaakt dat er inderdaad een aantal links niet
werkte, en dat de site er anders uitzag, maar dat gebeurde allemaal op 1 dag.
Reclames zie ik al sowieso nooit op de nai site...

Ik begrijp je reactie,

doe het volgende : http://www.nai.com >> onder Download Product Updates
& Upgrades klik op de link home user.

voila, ik zie twee pop ups om IE veiliger te maken en twee reclame
veldjes om mijn systeem te tunen en om mijn internet verbinding te
verbeteren.

Nou zijn de reclames anders gesorteerd dan gisteren maar hier is je
antwoord.

En het feit dat ik het meer heb meegemaakt dan jij, ik weet het niet.
Ik kan alleen zeggen dat ik vanaf meerdere computers de site van
MCafee bezocht heb. Laten we er maar van uit gaan dat de sites
bijgewerkt worden tijdens bedrijf. Een andere mogelijkheid is dat ik de
home kant op ga en jij de professionele kant (uitgaande van je werk).
De meeste veranderingen vinden plaats in de home user afdeling.
Overigens is deze scheiding tussen klanten er niet zo lang.
Ik heb inmiddels al een tijdje ook de overeenkomst web pagina
(primesupport) al een tijd niet meer gezien. Meerdere malen kreeg ik
deze pagina te zien en zodra ik op akkoord klikte om dat files te
kunnen binnen halen kwam ik weer op deze pagina terecht (als in een
oneindige loop zeg maar).
Dit is mij vaker voor gekomen dan 2 keer helaas.

ALG