image

Waarschuwing: Extreem kritiek lek in Internet Explorer

woensdag 3 november 2004, 09:53 door Redactie, 13 reacties

Er is een lek in Internet Explorer ontdekt dat door kwaadwillende personen misbruikt kan worden om een kwetsbaar systeem over te nemen. Het lek wordt veroorzaakt door een boundary error in het verwerken van bepaalde attributen in de IFRAME HTML tag. Dit kan via een kwaadaardig HTML document misbruikt worden om een buffer overflow te veroorzaken. Het lek is aangetroffen in Internet Explorer 6.0 met Windows XP SP1 en Internet Explorer 6.0 met Windows 2000. Gebruikers van Windows XP met Service Pack 2 hoeven zich GEEN zorgen te maken, het lek is bij hen niet aanwezig. De betreffende security advisory wordt als EXTREEM KRITIEK bestempeld omdat er inmiddels een werkende exploit rondgaat. Alle gebruikers wordt dan ook dringend aangeraden om Service Pack 2 voor Windows XP te installeren of een andere browser te gebruiken.

Update: tekst aangepast

Reacties (13)
03-11-2004, 10:17 door Anoniem
will it ever stop ???
03-11-2004, 10:47 door bustersnyvel
Op mijn netwerk wordt MSIE simpelweg geblokkeerd. Het enige
wat je met IE kan doen is naar windowsupdate.microsoft.com,
en Mozilla Firefox of Opera downloaden.
03-11-2004, 11:41 door Anoniem
quote:
Alle gebruikers wordt dan ook dringend aangeraden om Service Pack 2
voor Windows XP te installeren of een andere browser te gebruiken.

Okay, en wat moeten gebruikers met Win2000 IE6.0 dan? Simpelweg een
andere browser gebruiken? Komt geen patch ofzo? Lekker dan.. hopelijk
komt MS met een update
03-11-2004, 11:53 door G-Force
Ik mis in het bericht van security.nl of er ook een patch is uitgegeven
of niet.
03-11-2004, 11:59 door [Account Verwijderd]
[Verwijderd]
03-11-2004, 12:18 door Anoniem
Door Anoniem
will it ever stop ???
It has stopped. SP2 my friend.
03-11-2004, 12:33 door raboof
Door P.G.Verhoeven
Ik mis in het bericht van security.nl of er ook een patch is
uitgegeven
of niet.

De patch is Service Pack 2, lijkt me.
03-11-2004, 12:59 door Anoniem
Er is een lek in Internet Explorer ontdekt dat door
kwaadwillende personen misbruikt kan worden om een kwetsbaar
systeem over te nemen.
Joh? alweer?
Okay, en wat moeten gebruikers met Win2000 IE6.0
dan?
Een andere betere browser installeren dat voor
anderen ook is aan te raden en niet enkel vanwege de vele
kritische lekken in MSIE.
Of een plugin installeren die de User-Agent string
wijzigt......
Hoe beperkt: Alsof dat het enige is waarop je MSIE kunt
detecteren. :)
03-11-2004, 14:18 door Anoniem
Door Hugo
Door bustersnyvel
Op mijn netwerk wordt MSIE simpelweg geblokkeerd. Het enige
wat je met IE kan doen is naar windowsupdate.microsoft.com,
en Mozilla Firefox of Opera downloaden.
Of een plugin installeren die de User-Agent string
wijzigt......

Maar dan ben je echt goed bezig..... NOT !

Ook nog eens extra moeite doen om die rotzooi te kunnen
blijven gebruiken...

Hoezo bord voor je kop ?
03-11-2004, 14:54 door Anoniem
Door Anoniem
Door Hugo
Door bustersnyvel
Op mijn netwerk wordt MSIE simpelweg geblokkeerd. Het enige
wat je met IE kan doen is naar windowsupdate.microsoft.com,
en Mozilla Firefox of Opera downloaden.
Of een plugin installeren die de User-Agent string
wijzigt......

Maar dan ben je echt goed bezig..... NOT !

Ook nog eens extra moeite doen om die rotzooi te kunnen
blijven gebruiken...

Hoezo bord voor je kop ?
Neej, je moet lekker Firefox nemen, en denken dat je veilig bent voor
evil "hacks".....

Hoezo bord voor je kop ?
03-11-2004, 16:05 door Anoniem
Door Anoniem
Door Anoniem
Door Hugo
Door bustersnyvel
Op mijn netwerk wordt MSIE simpelweg geblokkeerd. Het enige
wat je met IE kan doen is naar windowsupdate.microsoft.com,
en Mozilla Firefox of Opera downloaden.
Of een plugin installeren die de User-Agent string
wijzigt......

Maar dan ben je echt goed bezig..... NOT !

Ook nog eens extra moeite doen om die rotzooi te kunnen
blijven gebruiken...

Hoezo bord voor je kop ?
Neej, je moet lekker Firefox nemen, en denken dat je
veilig bent voor
evil "hacks".....

Hoezo bord voor je kop ?

welke evil hacks ? waar heb je het in godsnaam over man ?
Kom eens met feiten zoals dit artikel hierboven !!
03-11-2004, 19:30 door Anoniem
Zucht ... elke browser is wel kwetsbaar gebleken de laatste
tijd ... echter valt het me op dat de kwetsbaarheden van
MSIE wat kritiser gevolgen hebben. Dit is o.a. te verklaren
aan het feit dat het in het OS zit verweven voor ongeveer
80% en dus gewoon in OS mode draait (ring 0).

Het feit dat sommige site het slecht doen met andere
browsers dan MSIE ligt aan de website niet aan de browser.
Deze site zouden HTML 4.01 compliant moeten zijn ... dat
zijn ze niet ... als het een site is van een gerenomeerd
bedrijf, gewoon een mail sturen ... meestal zijn ze zeer
bereid de site te laten herzien ... laat staan dat ze bewust
zijn van het feit dat hun site niet te bezichtigen met de
meeste gerenomeerde browser. Dit geldt zelfs voor
verschillende MSIE versies!
26-11-2004, 19:35 door Anoniem
D'r is altijd wel wat met IE.En die brilliejood van een Bill Gates zit z'n zakken
lekker te vullen.Ja,zo wordt je wel de rijkste man ter wereld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.