Microsoft: 'lek is gewone functie'
Geen patch voor IE
24 juni 2005 | Remco Mourits
Gisteren maakte beveiligingsbedrijf Secunia bekend een nieuw lek te hebben ontdekt in een aantal browsers, waaronder Internet Explorer. Volgens Microsoft gaat het echter helemaal niet om een lek maar om een gewone functie. Het bedrijf is dan ook niet van plan een patch uit te geven.
Secunia waarschuwde dat hackers een JavaScript-popup kunnen laten verschijnen voor een vertrouwde, legale site. Een websurfer zou hierdoor kunnen denken dat de popup bij die site hoort, en daarom de gevraagde gegevens in de popup invoeren. Op deze manier zouden criminelen wachtwoorden en andere gegevens kunnen bemachtige. Deze methode van fraude staat bekend als phishing.
Microsoft ontkent niet dat popups op deze manier zouden kunnen worden gebruikt door hackers, maar wijzen er in hun
advisory op dat het over elkaar verschijnen van webpagina's een gewone functie is.
"Het is niet meer dan een voorbeeld van hoe standaard webbrowser-technologie kan worden misbruikt voor phishing", aldus Microsoft. Deze mening wordt ondersteund door het feit dat ook Safari, iCab, Mozilla, Mozilla Firefox en Camino kwetsbaar zijn.
Dat het ook anders kan, bewijst echter Opera met zijn browserversie 8.01. Popups die hierin verschijnen, tonen altijd in een adresbalk hun ware afkomst, zodat gebruikers kunnen zien of een popup bij de site hoort die ze op dat moment bekijken.
Met een bijdrage van Joris Evers, CNet
Lees meer artikels over :
lek, phishing, browser, explorer
bron: ZDNet
15/04/2009 02:45:02
Origineel bericht van Chicken 24/06/2005
Maar als je zit te internetbankieren en er verschijnt een keurig uitziende popup waar je allerlei gegevens in moet voeren, dan doe je dat toch niet zo snel als er een dubieus adresje boven staat toch?
15/04/2009 02:45:02
Origineel bericht van KroCoH Haulerwijk 24/06/2005
De meeste mensen zullen inderdaad zo slim zijn, maar er zullen ook heel erg veel zijn die daar niet op letten of niet bekend mee zijn. Mensen die erg weinig internetten, bijvoorbeeld alleen even mailtjes lezen en internetbankieren letten denk ik niet eens op het adres. Dat is dan geen domheid, maar gewoon onwetendheid.
15/04/2009 02:45:01
Origineel bericht van Ben Dover Stampersgat 25/06/2005
Er zijn zelfs hele volkstammen die E-mail en attachments openen van mensen die ze totaal niet kennen en lopen dan te klagen dat ze zoveel rommel op hun computer hebben staan en dat er zoveel spam in hun inbox zit. Goh, wat gek! Het gros van de computergebruikers is na�¯f.
15/04/2009 02:45:01
Origineel bericht van MrT 25/06/2005
"Dat het ook anders kan, bewijst echter Opera met zijn browserversie 8.01. Popups die hierin verschijnen, tonen altijd in een adresbalk hun ware afkomst, zodat gebruikers kunnen zien of een popup bij de site hoort die ze op dat moment bekijken."
Maar meestal zijn popups op een andere site.
15/04/2009 02:45:01
Origineel bericht van taz 27/06/2005
het is gewoon de nieuwste smoes van hun om te zeggen dat er niks mee is.
en wat doen ze er aan niks.
als opera-browser het kan omzielen waarom de anderen niet.
15/04/2009 02:45:01
Origineel bericht van Nikita . 27/06/2005
Lekker makkelijk. Ik denk dat ze het zat zijn contstant patches uit te geven haha
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
