Schuifbalk activeert groot veiligheidslek in IE

[Blue-Sky]

<img src="http://upload.userbase.be/upload/ielek2_kl.jpg" align="left" width="120" height="100"> Microsoft vindt veiligheidslek vergezocht. Al veertien dagen geleden waarschuwden veiligheidsexperts dat de drag-and-drop bug in Internet Explorer extreem gevaarlijk is. De onderzoeker met schuilnaam http equiv toonde aan hoe je door het verslepen van een afbeelding op een webpagina, ongemerkt een virus of andere kwaadaardige software op de pc installeert. Omdat de bug interactie van de gebruiker vereist, oordeelde Microsoft dat het "niet extreem gevaarlijk" was.

Twee weken later is het tegendeel bewezen. In de proof of concept-demonstratie van http equiv moest de gebruiker nog een afbeelding tussen twee rode lijntjes slepen om zijn pc te besmetten. Intussen heeft iemand uitgedokterd hoe hetzelfde effect ook met de standaardschuifbalken van de Internet Explorer bereikt kan worden. Het resultaat is onthutsend: zolang de computergebruiker geen maatregelen neemt, zijn in theorie alle webpagina's potentieel gevaarlijk.

De truc bestaat erin om een doorzichtige afbeelding vlak boven de verticale schuifbalk te plaatsen. De webpagina bevat een tekst die niet op één scherm past, zodat de gebruiker automatisch naar de schuifbalk grijpt. Op dat moment schiet een script in actie dat eender welke kwaadaardige software installeert. Doordat een JavaScript het echte gedrag van de schuifbalk nabootst, heeft de gebruiker niets in de gaten. De truc werkt overigens niet als je het scrollwieltje op de muis gebruikt.

Dit misbruik van de drag-and-drop bug in Internet Explorer is reeds gesignaleerd. In sommige nieuwsgroepen werden berichten gepost over de zogezegde dood van terroristenleider Osama Bin Laden. Voor foto's verwijst het bericht door naar de website <www.theparadise.x-y.net.> WAARSCHUWING: wie die website bezoekt met IE en de schuifbalk aanklikt, installeert een Trojaans paard dat via IRC een verbinding maakt met een server in de V.S.!

Hoewel het maar een kwestie van tijd was voor slimme hackers de bug zouden misbruiken, vond Microsoft dat de fout "niet extreem gevaarlijk is gezien de vele handelingen van de gebruiker die nodig zijn om de aanval uit te voeren". De fout kan voorlopig enkel opgelost worden door de beveiligingsinstellingen van Internet Explorer op 'hoog' te zetten, zodat alle vormen van scripting uitgeschakeld worden. Helaas worden veel sites daardoor ook moeilijk toegankelijk. Een andere oplossing is overschakelen op een alternatieve browser zoals Firefox of Opera.

Bron: ZDNet.be van 8 september 2004

[phrozen horse]

Firefox rules!

[foxxy girl]

Firefox rules!

volledig mee eens.

[Zyne]

Firefox rules!

en om dan NOG een beetje verder te gaan...
LINUX RULES!!!!

tja... Zolang iedereen MS en IE blijft gebruiken zullen bugs zoals deze blijven ontdekt worden. Ze nemen nu eenmaal de overgrote meerderheid van de markt it..

Ik ga ff voor de fun die site eens checken...

[Blue-Sky]

Ik ga ff voor de fun die site eens checken...

Let op eh, goesting om brol binnen te halen en ook nog anderen te besmetten
Ik had er toch speciaal deze <haakjes gezet> zodat de link niet direct aanklikbaar was

[Zyne]

Let op eh, goesting om brol binnen te halen en ook nog anderen te besmetten

lol... Ik moet nog altijd het eerste virus tegenkomen dat linux kan besmetten. En dan nog een linux MET f-prot antivirus voor windows

no worries. EN ik heb dan nog een firewall die bijna alle uitgaande verkeer blokkeert.

Toch bedankt voor uw bezorgdheid om de computermensheid

[meon]

Jullie beseffen toch dat als jullie op userbase scrollen, dat er dan telkens 5 € van uw bankrekening afgaat en naar mijn geheime Zwitserse bankrekening wordt doorgestort?

[Blue-Sky]

Jullie beseffen toch dat als jullie op userbase scrollen, dat er dan telkens 5 € van uw bankrekening afgaat en naar mijn geheime Zwitserse bankrekening wordt doorgestort?

Ha...ha...

[foxxy girl]

oesje, da kost me hier nen hoop geld

[Blue-Sky]

lol... Ik moet nog altijd het eerste virus tegenkomen dat linux kan besmetten. En dan nog een linux MET f-prot antivirus voor windows

no worries. EN ik heb dan nog een firewall die bijna alle uitgaande verkeer blokkeert.
Toch bedankt voor uw bezorgdheid om de computermensheid

Zyne had een PM gestuurd, waarin hij schreef, heb deze site al bij de te blokkeren websites gezet.
Goed idee, alhoewel hij Linux gebruiker is en geen gevaar liep.
Ook ik heb deze website <www.theparadise.x-y.net.> in Norton Security geblokkeerd.

[PHO]

Jullie beseffen toch dat als jullie op userbase scrollen, dat er dan telkens 5 € van uw bankrekening afgaat en naar mijn geheime Zwitserse bankrekening wordt doorgestort?

Pff, die rekening heb ik al lang gehackt, want je moet naar niet met de schuifbalk naar beneden de pagina scrollen om telkens te kijken hoeveel er al op die rekening staat !