Microsoft: "Lek in IE7 is gewone functie"
Claim van Secunia al in 2004 onderzocht
01 november 2006 | Remco Mourits
Beveiligingsbedrijf Secunia meldde gisteren dat Internet Explorer 7 een lek bevat dat al in 2004 in de browser werd gevonden. Volgens Microsoft gaat het echter helemaal niet om een lek, maar om een gewone functie.
Het probleem doet zich voor als een internetter naast een vertrouwde site een kwaadwillende website open heeft staan. Als de vertrouwde site een pop-up opent, kan deze door de kwaadwillende site worden gekaapt. De boosdoener kan zijn eigen informatie in de pop-up zetten, terwijl deze nog altijd afkomstig lijkt van de vertrouwde site, aldus Secunia.
"IE en andere browsers zijn zo ontworpen dat websites pagina's kunnen laden in browserschermen van andere sites", aldus Christopher Budd, security program manager bij Microsoft. Volgens hem is dit een belangrijke functie, vooral voor zakelijke sites.
Volgens Budd is de claim van Secunia al in 2004 grondig onderzocht. Hij erkent dat de functie is te misbruiken, maar alleen als de internetter niet nagaat wat het webadres van de pop-up is en als hij de afkomst en inhoud dus blind vertrouwt. Daarom gaat het volgens Budd niet om een beveiligingslek.
Hij benadrukt ten slotte dat IE7 ook bij pop-ups het webadres toont, juist om misbruik door kwaadwillende sites tegen te gaan.
Lees meer artikels over :
microsoft, explorer, ie7, lek
bron: ZDNet
15/04/2009 14:38:12
Origineel bericht van Leor 01/11/2006
Instelling Pop-up blokkering wijzigen onder Privacy; hoog instellen samen met de Anti-Phishing tool en andere security-ware lijkt het me moeizaam nog misleid te worden. Mijn ervaring met IE7(beta en RC) is dat zo een pop-up geweerd wordt! Mits jezelf alle beveiliging laag instelt en lukraak klikt, tja ...
15/04/2009 14:38:12
Origineel bericht van Lustigson 03/11/2006
Da's een klassieker: "that's not a bug, that's a feature".
15/04/2009 14:38:12
Origineel bericht van Jeroen Groningen 03/11/2006
Hoi,
Ik weet NU beslist niet meer welke brouser het beste is 
((
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
