<img src="http://upload.userbase.be/upload/logo_microsoft.gif" align="left" width="100" height="55"> Er is een nieuw lek ontdekt in Microsofts Internet Explorer. Zoals al eerder het geval is geweest speelt ook hier een foute opzet in het beveiligingsmechanisme dat domeinen scheidt een rol. Internet Explorer controleert namelijk niet of scripts die zijn opgenomen in gecomprimeerde helpbestanden wel echt afkomstig zijn uit het lokale domein, ofwel van de eigen computer.
Kwaadwillenden kunnen dit gebrek aan controle misbruiken om toegang te krijgen tot de doelcomputer als waren zij de eigenaar van de pc. Daartoe moeten ze hun slachtoffer verleiden om een speciaal geprepareerde webpagina te bezoeken dan wel een dito e-mail in HTML-opmaak te bekijken.
Alle systemen die ActiveX-scripting gebruiken dan wel de Internet Explorer HTML rendering engine gebruiken, zijn kwetsbaar. Behalve Internet Explorer zijn dat Outlook en Outlook Express. Problemen kunnen het best voorkomen worden door ActiveX-scripting en Active X controls in het lokale domein uit te schakelen. Het is niet zeker of dat voldoende is. Virusbestrijders raden daarom aan om ook de antivirussoftware up-to-date te houden en niet op links te klikken die via e-mail, instant messaging en dergelijke aangeboden worden.
Bron: www.bcc.co.uk
Nieuw lek in explorer. Patches nog niet in zicht
-
gamefreak977
- Premium Member
- Berichten: 500
- Lid geworden op: 19 sep 2003, 21:39
- Locatie: Gentbrugge
hoeveel lekken van de miljoen hebben ze nu al ondekt in internet explorer ?:P
