Microsoft onderzoekt nieuw lek IE
Kwetsbaar DLL-bestand verschaft hackers mogelijk toegang
04 juli 2005 | Jamie Biesemans
Microsoft publiceerde dit weekend een waarschuwing over een nieuw lek in Internet Explorer. Hoewel verder onderzoek nodig is, zou de kwetsbaarheid aanvallers in staat stellen code op een pc te draaien. Vooralsnog is er geen patch beschikbaar.
Het lek, dat door beveiligingsfirma SEC Consult werd ontdekt, treft alle recente versies van IE op Windows 2000, XP (incluis met SP2) en Server 2003. Ook oudere Windows-versies hebben er last van.
Kern van het probleem is een fout in een DLL-bestand dat hoort bij Microsofts Java Virtual Machine (JVM), een optioneel Windows-onderdeel dat nodig om Java-toepassingen onder het OS te draaien. Onder bepaalde omstandigheden kan het aanroepen van de DLL leiden tot een crash van Internet Explorer, wat mogelijk de deur openzet voor een hacker.
De waarschuwing die Microsoft verstuurde is een zogenoemde
advisory. Zo'n advisory onderscheidt zich van de veiligheidsbulletins die de softwaregigant maandelijks verstuurt, in de zin dat zij alleen informatie over een lek biedt maar geen concrete oplossing. Hoogstens bevat de advisory-mailing een tijdelijke kunstgreep die beheerders kunnen toepassen.
In dit geval biedt Microsoft zelfs zeven kunstgrepen, van het verhogen van alle veiligheidsniveaus in IE tot het verwijderen van het defecte DLL-bestand. Elk van die acties kan echter gevolgen hebben voor de functionaliteit van Windows. Zo is het advies om de Java-motor volledig te schrappen zeer ingrijpend en zullen Java-applicaties daarna niet meer naar behoren draaien. De kunstgrepen en de mogelijke gevolgen staan uitgebreid gedocumenteerd onder de 'workarounds' op
deze Microsoft Technet-pagina.
Lees meer artikels over :
ie, jvm
bron: ZDNet
15/04/2009 02:49:28
Origineel bericht van Nikita . 04/07/2005
Toch wel... Want IE zit namelijk zo ontzettend belachelijk diep geïntegreert in Windows dat je er zelfs
gebruik van maakt als je het helemaal niet open hebt staan. Hoewel het risico me wel wat minder
groot lijkt, maar ja je weet het maar nooit.
Het veiligste zit je op een OS wat niet van MS is...
15/04/2009 02:49:28
Origineel bericht van Nikita . 04/07/2005
Moet ik er wel bij zeggen dat de JVM sneller werkt dan de echte Java van Sun... Maar ja... Ik heb
overigens ook geen JVM... Da's tenslotte Windows-only 
15/04/2009 02:49:28
Origineel bericht van Seven 04/07/2005
Waarom gaat de functionaliteit van Windows er met elke kunstgreep op achteruit? De Java VM van MS verwijderen en die van Sun gebruiken is toch ook een mooie oplossing?
15/04/2009 02:49:28
Origineel bericht van ytsma 04/07/2005
maar ook met andere browsers ben je niet veiliger, daar worden steeds vaker gaten in gevonden, oke ze worden misschien sneller gefixt, maar zonder auto update heb je daar niks aan.
15/04/2009 02:49:28
Origineel bericht van h 05/07/2005
ik zou geen netscape doen zd net had 4 weken geleden een bericht van netscape niet veilig.
15/04/2009 02:49:28
Origineel bericht van Vlindertje Ede 05/07/2005
Mijn vraag is als ik firefox of netcape op mijn pc zet ik dan geen gevaar loopt om gehackt te worden?
15/04/2009 02:49:27
Origineel bericht van Nikita . 08/07/2005
Je maakt hier een foutje door Java van Sun en Java Virtual Machine van MS als hetzelfde product te
zien. Wat het dus niet is.
15/04/2009 02:49:27
Origineel bericht van b 08/07/2005
als je naar de techzone link gaat staat er niet echt wat je er aan kan doen .ja sp2 downloaden en automatische updates. dat heb ik,dus het lijkt mij dat dit alleen geld voor degene die nog geen sp2 hebben. trouwens over die java je kunt wel bij sun downloaden maar de fout zit in java niet in ie. dus kunnen ze beter zeggen als er een email komt met die dll erin niet aannemen. er zijn nu wel een hoop dingen waar windows niet meer mee door de deur kan. je hebt norton nero pinnacle trust wel een hoop. en nu java er blijft niet veel over.
15/04/2009 02:49:27
Origineel bericht van Hans Enschede 10/07/2005
ach........altijd die ie...gebruik hier xp-antispy, heb daarmee alle windowservice geblokkeerd.......raar mn compu is tig * sneller en geen enkel probleem meer hiero.
gebruik btw trouwens firefox........en...etc etc
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
