Opnieuw kritieke lekken in IE ontdekt
Vier op een rij
13 juli 2004 | Lars Pasveer
Internet Explorer lijkt de laatste maanden aan incontinentie te lijden: er gaat vrijwel geen dag voorbij zonder dat veiligheidsexperts lekken in de populaire browser vinden. Vandaag is geen uitzondering: Secunia bericht over maar liefst vier stuks - waarvan enkele zeer ernstig zijn.
Getroffen zijn ditmaal Internet Explorer 5.01, 5.5 en 6. Veiligheidssite Secunia beschouwt de ontdekte problemen als 'kritiek'. Een van de lekken is een variant op een eerder geconstateerd probleem, waarbij code kan worden uitgevoerd op de pc, of waarbij de browser wordt gekaapt.
De nieuwe lekken kunnen de ingestelde veiligheidsniveaus omzeilen door gebruikers te misleiden. Het is mogelijk om programmaregels op de nemen in links, die wordt uitgevoerd zodra deze aan de favorieten worden toegevoegd. De code draait dan in de lokale - meestal minder streng beveiligde - omgeving.
Verder is er een probleem met een code voor het openen van popups. Wie deze regel aanpast kan zelf informatie toevoegen aan een popup, die - wanneer hij maar misleidend genoeg is opgemaakt - via een klik automatisch wordt gestart.
Een ander punt is het toevoegen van code via zogenaamde 'anker-referenties', die worden gebruikt om lange pagina's overzichtelijk op te maken. Opmerkelijk is dat dit probleem ook blijkt te bestaan in Internet Explorer 6 op een met de bèta van servicepack 2 gepatcht Windows XP-systeem.
Omdat er voor geen van de problemen een patch voorhanden is (Secunia meldt niet of Microsoft al van deze nieuwe lekken op de hoogte is) adviseert de beveiligingssite om de optie 'active scripting' in de browser uit te schakelen. Een alternatief is overstappen op een andere browser, zoals Mozilla Firefox. In die browser werd overigens onlangs óók een lek geconstateerd, maar dat was dezelfde dag nog gedicht.
Lees meer artikels over :
secunia, ie, internet explorer, lek
bron: ZDNet
14/04/2009 23:17:49
Origineel bericht van ed Rotterdam 13/07/2004
Is Bill Gates soms ook incontinent ? Maar ja, zijn er dan wel goede Browser's zonder ellende ? ik geloof het niet . dus ik blijf maar met IE werken met een goede antivir en een all in one secretmaker en een goede fire wall en onbekende post E.D. niet open maken eerst laten scannen en dan nog uitkijken
14/04/2009 23:17:49
Origineel bericht van Steven 13/07/2004
Het zou ook eens niet zeg, stelletje amateurs daar.
14/04/2009 23:17:48
Origineel bericht van -=- 13/07/2004
Zonder opnieuw de discussie te beginnen: Daar gaan we weer ...
IE heeft geen enkele lekken meer, het is gewoon een veiligheids-vergiet.
Met de complete mozilla heb je een goede browser en email client in een, nooit (in ieder geval 99% minder) last van dit soort ellende.
Computers maken geen fouten - mensen wel - programmeurs bij M$ nog veel meer.
14/04/2009 23:17:48
Origineel bericht van TLD 13/07/2004
enige tijd geleden ook maar overgestapt op firefox. Snelle browser, meer gebruikersgemak, geen pop-ups, veel minder spyware enz enz. Op dit de moment de browser naar mijn idee.
14/04/2009 23:17:48
Origineel bericht van Chris 14/07/2004
Ok het is bekend dat IE iet veilig is. maar heb je er concreet wel eens iets van gemerkt? Ik niet echt. Zoals dat virus laatst. Overigens er is wel een product van MS wat niet gehacked is. MS ISA Server 200x. Zijn wel updates voor alleen die voegen extra functionaliteiten toe. Maargoed wie heeft dat nou thuis draaien... Ik dus 
ook alleen maar omdat ik it student ben en die software goedkoop met student licence kan kopen.
Ik draai overigens ook een IIS6.0 web server. loopt prima geen fixs voor dan onderdeel en heb eigenlijk zowiezo nooit last van virussen.
MAARGOED ik denk echt dat MS met windows longhorn een sterk veiliger product op de markt zal zetten. Dit houd in ook een andere IE.
14/04/2009 23:17:48
Origineel bericht van prosperke 14/07/2004
Ik werkt met Avant Browser (freeware) en ik vind deze browser goed en ik weet dat hij op de motor van IE draait. Nu heb ik eens Mozilla getest, het niet slecht maar loopt toch een stuk achter op Avant Browser ook de installatie en taalpakketten installeren is voor een leek niet altijd even simpel. Ook Thunderbird heb ik getest en het zelde probleem niet simpel te updaten en ook het taalpaket. Maak het iets gemakkelijker voor de gewone gebruiker en ik denk dat er nog veel meer mensen zouden overstappen.
14/04/2009 23:17:48
Origineel bericht van vin 14/07/2004
heb je net een grotere harde schijf gebkocht. Kan je die voor de helft vol zetten met software om lekken te dichten in internet explorer. het is redelijk goeie software maar zo lek als een mandje!!!!!!
14/04/2009 23:17:47
Origineel bericht van dirk den haag 19/07/2004
14/04/2009 23:17:47
Origineel bericht van dirk lulleby 19/07/2004
ik heb IE altijd een kut programma gevonden ..de hele shit van microsoft is een grote puinhoop .nog niet te spreken over een 10 tal lekken in Windows XP.
Opera 7 is wel oke en Morzilla ook
14/04/2009 23:17:47
Origineel bericht van dirk 19/07/2004
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
