Microsoft: dinsdag patch voor IE-browser

En daar is het volgende lek al...

07 april 2006 | Jamie Biesemans Dinsdag is het opnieuw tijd voor de maandelijkse patchebeurt van Microsoft. Zoals verwacht verschijnt er dan een softwarepleister voor het ernstige lek in Internet Explorer (IE) dat reeds in maart werd ontdekt.

Het bedrijf heeft dan eindelijk een officieel antwoord voor het probleem. Diverse beveiligingsbedrijven vonden dit zo ernstig dat ze verkozen zelf officieuze patches uit te geven in plaats van te wachten op Microsoft.

De zogenaamde 'CreateTextRange'-kwetsbaarheid is niet de enige die op dinsdag 11 april wordt aangepakt. Volgens een vooraankondiging van Microsoft gaat het deze keer om een aanzienlijke serie patches, met vier softwarepleisters voor Windows en IE en eentje voor Microsoft Office.

Nieuw lek in Internet Explorer
Terwijl Microsoft een patch klaarstoomde voor het CreateTextRange-lek, meldde computerbeveiliger Secunia al weer een nieuw, weliswaar minder kritisch probleem in IE. In een bulletin op de Secunia-website wordt melding gemaakt van een kwetsbaarheid in IE6 die door phishers misbruikt kan worden. Ook bèta 2 van IE7 zou kwetsbaar zijn.

Het nieuwe probleem dient zich aan bij het laden van webcontent en Flash-bestanden, aldus Secunia. Verwacht wordt dat fraudeurs gespecialiseerd in phishing op het lek zullen springen, omdat die toelaat een vervalst adres in de adresbalk te tonen. Hierdoor kan een surfer worden omgeleid naar een phishingsite terwijl in het adresbalk een legitieme URL - bijvoorbeeld van een bank - staat.

Secunia heeft een online test bedacht zodat surfers kunnen zien of hun browser kwetsbaar is. De kwetsbaarheid wordt op de pagina treffend geïllustreerd door een link die een browservenster met Secunia-content opent terwijl www.google.com in het adresbalk verschijnt. De Secunia-test is op deze pagina te vinden. Lees meer artikels over : secunia, internet explorer

bron: ZDNet