Fout in IE opent e-mailbijlagen

Microsoft geeft ernstige beveiligingsfout toe

02 april 2001 | Jasper Koning

Een fout in de beveiliging van Internet Explorer kan ervoor zorgen dat de browser automatisch bijlagen van e-mails opent. Microsoft heeft gewaarschuwd dat hackers dit kunnen gebruiken om kwaadaardige code op te starten.

De fout zit in de versies 5.01 en 5.5 van de browser. De fout heeft invloed op de manier waarop IE omgaat met bijlagen die zijn toegevoegd aan e-mails die in HTML zijn gecodeerd met de Multipurpose Internet Mail Extensions (MIME) standaard. MIME wordt gebruikt als internetstandaard voor het coderen van binaire bestanden, zoals e-mailbijlagen. Door de fout kunnen bijlagen automatisch worden opgestart, waardoor computers kwetsbaar worden voor een eventuele aanval van buitenaf.

Microsoft biedt een bestand aan waarmee het beveiligingslek kan worden gedicht. Het bedrijf raadt gebruikers van Internet Explorer aan het bestand onmiddellijk te downloaden en te installeren. Ook in Service Pack 2.0 van Internet Explorer 5.0 zit een reparatie voor het probleem met MIME, dus gebruikers die deze hebben gedownload, hoeven de nieuwe patch niet opnieuw te downloaden.

Volgens Microsoft kan het probleem ook worden opgelost door het uitschakelen van het downloaden van bestanden in de Security Zone in Internet Explorer. Dit is echter geen standaardinstelling en moet dus door gebruikers zelf worden gedaan. De veiligheidsopties zijn terug te vinden bij de 'Internet Opties' in het menu Extra.

Verder gaf het softwarebedrijf aan dat het beveiligingslek aanvallers de kans geeft om een programma op te starten op de computer van nietsvermoedende gebruikers. Dit programma zou dan allerlei acties kunnen uitvoeren op die machine, zoals het toevoegen, veranderen of verwijderen van gegevens, communiceren met websites of een harde schijf formatteren.

"Wanneer een kwaadwillend persoon deze kwetsbare plek wil misbruiken, dan moet hij of zij de gebruiker naar een website laten surfen die door hem of haar wordt gecontroleerd of een HTML e-mail laten openen, die door hem of haar is gestuurd", zo laat Microsoft in een verklaring weten. Lees meer artikels over : ie, microsoft, beveiliging

bron: ZDNet

Lees verder op ZDNet »

Volgende week lancering IE6

Internet Explorer 5.01 Service Pack 2

Powerpoint gevaarlijk voor Internet Explorer

Microsoft onderzoekt onthulling IE6

Een nieuwe uitdager voor Internet Explorer

Internet Explorer 5.5 SP1

George Guninski vindt bug in Internet Explorer

Internet Explorer 5.5 (Nederlands)

Nieuwe IE-patch pakt veiligheidskwestie aan

Externe links »

Beveiligingsupdate van Microsoft

Zoek uw toekomstige Job! »

in de kijker »

» Bèta Windows 8 mist startknop

news

Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.

lees meer »

» 'iPad 3 wordt in maart gelanceerd'

news

De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.

lees meer »

» Op Facebook verlies je al jouw rechten

news

Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.

lees meer »

Review: Never Dead

Game

"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?

lees meer »

wedstrijden »

Win 2x Trust Vintori Wireless Speaker!

Doe mee »

Win 25x Ad-Aware Pro Internet Security!

Doe mee »

Laatste IT Professional »

09/02
Apple breekt door in bedrijfsmarkt
09/02
Hoe beperk je het aantal vergaderingen?
07/02
Ecopod: datacenter op wielen
20/01
IT-opleiding mist voeling met werkgevers
18/01
Los beveiligingsproblemen mobiel op
16/01
Netbook sterft langzame dood
12/01
Lichte groei verwacht voor ICT in Nederland
19/12
Zorgt de cloud voor meer werkgelegenheid?
15/12
Helpdesk ondersteunt ook persoonlijk toestel
14/12
Bedrijven zijn nog niet klaar voor de cloud

Array Jobs »

MEER VACATURES »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

10/02
Onkyo lanceert veelzijdige netwerkspeler
10/02
Muziek in de vrieskou
10/02
Review: SoulCalibur V
10/02
Chinees bedrijf eist excuses voor de iPad
10/02
Review: Grado PS1000

Poll »

Beschikt u in uw organisatie over een datacenter (of serverruimte)?

Win 2x Trust Vintori Wireless Speaker!

Doe mee »

Win 25x Ad-Aware Pro Internet Security!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

Grafische kaarten, iPad 3, zo werkt een 3D-scherm, programmeren met Arduino, goedkoop PDF's bewerken, Download-pas GoogleClean 3

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Bieke Depoorter, In de praktijk: feestjes, Techniek: flitsen, Op locatie: Brugse Ommeland, ...

Adverteren: Minoc Business Press | Webads

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory | SEO door QueroMedia

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Ja, in ons bedrijf zelf
	Neen, wij gebruiken een extern datacenter
	Wij gebruiken zowel een eigen datacenter als een extern

Jobs zoeken: