<img src="http://upload.userbase.be/upload/ms_ielek_kl.jpg" align="left" width="120" height="100"> Internet Explorer lijdt de laatste maanden behoorlijk aan incontinentie: er gaat vrijwel geen dag voorbij zonder dat veiligheidsexperts lekken in de populaire browser constateren. Vandaag is geen uitzondering: Secunia bericht over maar liefst vier stuks - waarvan een aantal zeer ernstig. Getroffen zijn Internet Explorer 5.01, 5.5 en 6. Veiligheidssite Secunia beoordeelt de ontdekte problemen als 'kritiek'. Eén van de lekken is een variant op een eerder geconstateerd probleem, waarbij code kan worden uitgevoerd op de pc of de browser wordt gekaapt.
De nieuwe lekken kunnen de ingestelde veiligheidsniveaus omzeilen door gebruikers te misleiden. Het is mogelijk om programmaregels op te nemen in links, die worden uitgevoerd zodra deze aan de Favorieten worden toegevoegd. De code draait dan in de lokale - meestal minder streng beveiligde - omgeving.
Verder is er een probleem met een code om pop-ups te openen. Wie deze regel aanpast, kan zelf informatie toevoegen aan een pop-up, die - wanneer de pop-up misleidend genoeg is opgemaakt - via een klik onwetend wordt gestart.
Een ander punt is het toevoegen van code via zogenaamde 'ankerreferenties', die worden gebruikt om lange pagina's overzichtelijk op te maken. Dit probleem blijkt ook te bestaan bij Internet Explorer 6 op een met de bètaversie van Service Pack 2 gepatcht Windows XP-versie.
Omdat er voor geen van de problemen een patch voorhanden is (Secunia meldt niet of Microsoft al van deze nieuwe lekken op de hoogte is), adviseert Secunia om active scripting in de browser uit te schakelen. Als alternatief kan worden overgestapt op een andere browser, zoals bijvoorbeeld Mozilla Firefox. In die browser werd overigens onlangs óók een lek geconstateerd, maar dat was dezelfde dag nog gedicht.
Bron: ZDNet.be van 13 juli 2004
Nieuwe kritieke lekken ontdekt in IE
-
gamefreak977
- Premium Member
- Berichten: 500
- Lid geworden op: 19 sep 2003, 21:39
- Locatie: Gentbrugge
Waarom krijg ik het idee dat ze (lees: anti-microsofters) bezig zijn met MIE volledig te doorzoeken op lekken en door het groot aantal grote lekken ondekt men de mensen hoopt te zien overstappen naar alternatieven.
gamefreak977 schreef:Waarom krijg ik het idee dat ze (lees: anti-microsofters) bezig zijn met MIE volledig te doorzoeken op lekken en door het groot aantal grote lekken ondekt men de mensen hoopt te zien overstappen naar alternatieven.
Persoonlijk maak ik mij weinig zorgen over die meldingen, als je steeds uw software update's bijhoud zowel van Windows als van je antivirus-software kan je gerust zijn.
Zoals ik gisteren al schreef onder "Securty" dat er manueel update's te downloaden waren op de site van Microsoft. Bijna elke dag zag ik na op hun website of er update's waren.
(automatische update's worden gewoonlijk later verstuurd door MS)
Ik blijf bij Windows en IE, bij al die negatieve boodschappen zijn veel gebruikers zelf de oorzaak, door het slecht onderhoud van hun systeem en/of het bezoeken van twijfelachtige websites.
Grtz,
Slecht onderhoud ? Voor mij is het een bewuste keuze om geen updates te downen ... Gewoon omdat je hierdoor een onstabiel systeem krijgt.
14 dagen geleden een herinstall gedaan van windows XP (dat er toch al bijna een jaar heeft opgestaan) en ik dacht bij mezelf dat ik toch eens die updates ging halen. Na het downloaden en installeren van al die updates en een reboot kreeg ik al direct foutmeldingen van explorer.exe bij verschillende handelingen (zoals het hernoemen van een file bevoorbeeld of gewoon een tijdje een windows explorer open staan hebben was al genoeg) ... 'k heb dan maar terug een herinstall gedaan, maar dan zonder die updates en het systeem bolt tenminste terug perfect ... Dus voor mij mogen ze die updates ergens steken waar de zon niet schijnt en zitten ze op mijn systeem, dan is dat zo (moeten ze toch nog eerst voorbij de router geraken) ...
14 dagen geleden een herinstall gedaan van windows XP (dat er toch al bijna een jaar heeft opgestaan) en ik dacht bij mezelf dat ik toch eens die updates ging halen. Na het downloaden en installeren van al die updates en een reboot kreeg ik al direct foutmeldingen van explorer.exe bij verschillende handelingen (zoals het hernoemen van een file bevoorbeeld of gewoon een tijdje een windows explorer open staan hebben was al genoeg) ... 'k heb dan maar terug een herinstall gedaan, maar dan zonder die updates en het systeem bolt tenminste terug perfect ... Dus voor mij mogen ze die updates ergens steken waar de zon niet schijnt en zitten ze op mijn systeem, dan is dat zo (moeten ze toch nog eerst voorbij de router geraken) ...
Updates maken je systeem aanzienlijk trager. Ik spreek uit ondervinding. Op school hebben we bijna allemaal dezelfde laptop (aangekocht via de school). Ik ben een regelmatig updater en heb ondervonden dat, met ongeveer hetzelfde gebruik van de laptop, mensen zonder updates wel degelijk sneller draaien.
Dit geldt voor het opstarten/gebruiken/afsluiten. Ik wil de nadruk er op leggen dat dit over 20 identieke laptops gaat, geen 2 of zo. Op de eerste plaats; WTF die lekken??? Het is zielig om te zien hoe de MS marketing (zo snel mogelijk op de markt smijten) zo een ravage kan aanrichten.
Dit geldt voor het opstarten/gebruiken/afsluiten. Ik wil de nadruk er op leggen dat dit over 20 identieke laptops gaat, geen 2 of zo. Op de eerste plaats; WTF die lekken??? Het is zielig om te zien hoe de MS marketing (zo snel mogelijk op de markt smijten) zo een ravage kan aanrichten.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
