Nieuwe variant "Drag & Drop" exploit Windows XP SP2
Eind augustus verscheen er een exploit voor een lek in Windows XP Service Pack 2 dat van twee lekken in Internet Explorer misbruik maakte. Door het verslepen van een plaatje op een website en daarna ergens te klikken, kan er malware geinstalleerd worden. Een securityonderzoeker heeft nu een nieuwe, eenvoudigere variant ontdekt, waarbij alleen het verplaatsen van een afbeelding voldoende is om een bestand op het kwetsbare systeem te plaatsen. Het lek omzeilt de "Local Computer" zone lockdown security feature in SP2. Er is nog geen patch beschikbaar, maar IE gebruikers kunnen zich beschermen door het uitschakelen van de optie "Slepen en neerzetten of kopieren en plakken van bestanden" in Internet Explorer. Ook het uitschakelen van "active content" en het veranderen van het security level voor de "Internet" zone naar "high". (TechWorld)
Update: tekst aangepast
in andere browsers?
Geldt dat alleen voor Internet Explorer of zit die bug ook in andere
browsers?
En als je het bericht zelf leest:
bug ook
in andere browsers?
voorbaat al niet vanwege veiligheidsoverwegingen. :)
Alleen IE, andere browsers ondersteunen die functies bij
voorbaat al niet vanwege veiligheidsoverwegingen. :)
Vanwege veiligheidsoverwegingen?........ of vanwege de extra code
die het kost om aan de praat te krijgen?
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
Het begint er steeds meer op te lijken dat Microsoft er goed
aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik
vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge
kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van
dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou
niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product
alstublieft!
En dan het liefst Open Source ook nog zeker.
Het begint er steeds meer op te lijken dat Microsoft er goed aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.
Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
gebruikers krijgt die ie heeft.
Bovendien denk ik dat Mozilla/Firefox meer geleerd heeft van de fouten in
IE dan MS zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
