Nieuws
image

Kritiek Cross Site Scripting lek in Internet Explorer

donderdag 16 december 2004, 13:57 door Redactie, 10 reacties

Gebruikers van Microsoft Internet Explorer zijn gewaarschuwd, er is namelijk een kritiek lek in de browser ontdekt dat door kwaadwillende personen misbruikt kan worden voor het uitvoeren van cross-site scripting aanvallen (uitleg). Het lek wordt veroorzaakt door een fout in de DHTML Edit ActiveX control wanneer de "execScript()" functie in bepaalde situaties verwerkt wordt. Dit kan weer misbruikt worden om willekeurige script code in de browser sessie van de gebruiker, in de context van een willekeurige site uit te voeren. Het lek is getest en gevonden in een volledig gepatcht systeem met Internet Explorer 6.0 en Microsoft Windows XP SP1/SP2. Als oplossing wordt aangeraden om de security instelling van de "Internet" zone op hoog te zetten en ondersteuning voor ActiveX uit te schakelen. (Secunia)

Reacties (10)
16-12-2004, 15:34 door Anoniem
Niet om te katten hoor, maarre... Microsoft fanboys? Het zou
toch allemaal zo goed worden met SP2? Alles zou toch veilig
worden??
16-12-2004, 15:34 door Anoniem
of gewoon firefox gebruiken.
IE is echt rommel
16-12-2004, 16:14 door bustersnyvel
ActiveX uitschakelen... hoeveel componenten van MSIE moet je
uitschakelen om veilig te kunnen browsen? Idd. geef mij maar
Firefox.
16-12-2004, 16:49 door Anoniem
Door Anoniem
Niet om te katten hoor, maarre... Microsoft fanboys? Het zou
toch allemaal zo goed worden met SP2? Alles zou toch veilig
worden??

Wat nou?
Windows is gewoon de allergrootste beta-test in de geschiedenis.
Die loopt al jaren!
En Secunia? Die spoort alle lekken netjes op voor Microsoft. Helemaal
gratis en voor niets.
Ondertussen trekt Microsoft naar iedereen een lange neus.

Waarom zou je je er nog over opwinden?

Ik gebruik nog W95 met IE 4.0
Is niet de moeite meer waard om op jacht naar lekken voor te gaan.
Exploits zijn er ook niet meer voor. Die er al waren zijn gepatched
Hartstikke veilig ;-)
16-12-2004, 17:24 door wimbo
Door Anoniem
Ik gebruik nog W95 met IE 4.0
Is niet de moeite meer waard om op jacht naar lekken voor te
gaan.
Exploits zijn er ook niet meer voor. Die er al waren zijn
gepatched
Hartstikke veilig ;-)

gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.
16-12-2004, 19:52 door raboof
Door wimbo
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.

Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
16-12-2004, 21:02 door Anoniem
Door raboof
Door wimbo
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.

Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
Euhhh, bestaat er dan helemaal geen tekstgebaseerd systeem
waarmee je veilig kan internetten?
17-12-2004, 07:48 door Anoniem
Terug naar het BBS...
Geen browser nodig !
18-12-2004, 03:00 door Anoniem
Door Anoniem
Terug naar het BBS...
Geen browser nodig !
Terug naar ehhh, hmmm, ehhhh....
Geen Microsoft nodig!!!!! :)
21-12-2004, 09:11 door splatx
Door Anoniem
Door raboof
Door wimbo
gewoon MS-DOS gebruiken en voor het browsen telnet (naar
poort 80) gebruiken.

Ja, moet je wel eerst even een third-party TCP/IP stack
installeren, want dat zit er standaard niet op ;)
Euhhh, bestaat er dan helemaal geen tekstgebaseerd systeem
waarmee je veilig kan internetten?

Installeer Linux, werk met de command-line-mode, en installeer "links"
of "lynx", 2 hele leuke text-based website-browsers, download support,
frames-support en nog veel meer, je kan alles doen wat je normaal ook
kunt, behalve plaatjes bekijken, maar dat kan met "seejpeg" (of seejpg),
who needs a GUI!! Command-line to the max!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search