Superpatch moet drie gevaarlijke lekken in Internet Explorer dichten

Microsoft en CERT slaan alarm

03 februari 2004 | Jamie Biesemans

Microsoft en het Amerikaanse computerbeveiligingsbureau CERT raden gebruikers aan zo snel mogelijk een nieuwe patch voor Internet Explorer te downloaden en installeren. Versies 5.01, 5.5 en 6.0 van de browser blijken dusdanig lek dat een hacker relatief gemakkelijk een pc kan overnemen. De drie aparte lekken worden beschreven in de zojuist verschenen februari-editie van Microsofts veiligheidsbulletin.

Het gaat om drie ernstige bugs in de nieuwste versies van Internet Explorer. Misleidend is de fout waardoor een surfer naar een website kan worden gestuurd, terwijl er in de browser een totaal andere url verschijnt. Een link in een html-mail zou ogenschijnlijk naar een bepaalde locatie verwijzen, maar een gebruiker in feite naar een andere site sturen.

Het gevaar is groot dat oplichters deze bug massaal zullen aangrijpen om allerlei snode mailfraudes op te zetten. Bekende oplichterijen waarbij in een mail gevraagd wordt naar creditcardgegevens, zullen met een vervalste url nog échter lijken.

De tweede bug stelt een hacker in staat om zonder toestemming uw een programma op uw pc te plaatsen. Dat zou kunnen gebeuren door gewoon te klikken op een link op een site en zonder de minste waarschuwing aan de surfer.

Het laatste lek betreft een kwetsbaarheid waarbij een script op een webpagina kan ?overspringen? naar een ander venster en in de lokale veiligheidszone zijn praktijken kan uitvoeren. Normaalgesproken zijn er strenge grenzen aan wat een scriptje kan, omdat deze in de beveiligde internetzone functioneert. In de lokale veiligheidszone is de controle veel minder sterk. Als de gebruiker volledige systeemrechten heeft, zou een aanvaller totale controle over een pc kunnen verkrijgen.

De patch die op deze Microsoft Technet-pagina wordt aangeboden, dicht niet alleen de drie nieuwe lekken, maar ook alle andere die in het verleden IE troffen. De superpatch is beschikbaar voor Windows 98, Millennium, NT 4.0, 2000, XP en Server 2003.

Lees meer artikels over : patch, ie

bron: ZDNet

Lees verder op ZDNet »

Waarschuwing voor lek in Internet Explorer

Hackers veranderen partijnamen op verkiezingssite

Microsoft ziet beveiliging als pr-machine

Browser bevriest steeds eventjes bij het surfen

Beveiligingsexperts vinden patchen te moeilijk

Eerste hack gelekte Windows-code al op web beschikbaar

Windows-broncode gedeeltelijk uitgelekt op internet

Ook Microsofts Mac-software bevat lek

IE-patch veroorzaakt problemen bij beveiligde sites

Microsoft wil Internet Explorer nog niet aanpassen

Internet Explorer wil geen nieuw venster openen

Ongevraagde favorieten blijven maar terugkomen

Trojaans paard wijst ongevraagd naar pornografische sites

Internet Explorer loopt vast bij printen van pagina

Externe links »

Microsoft Security Bulletin MS04-004

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Waar game jij het vaakst op je mobiele toestel?

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

Adverteren: Minoc Business Press | HUB Uitgevers

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Op de trein/tram/bus
	Op het werk
	Op het toilet
	In de slaapkamer
	Ergens anders

Jobs zoeken: