Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-04-2008, 17:10 door Anoniem

Door SirDice Als ik me niet vergis is dit lek ook te misbruiken via IE, en is de classificatie 'remote' wel terecht. Nee, aangezien IE toch eerst het plaatje moet downloaden om het vervolgens pas te kunnen laten zien. Remote is wanneer ik iets op jou afvuur en daarmee je machine kraak zonder dat jij daar iets voor hoeft te doen (behalve online zijn). In het geval van IE moet ik eerst iemand zover krijgen om m'n website te bekijken.. IE download het plaatje en laat dat zien (waardoor de exploit actief wordt). Of ik stuur een e-mail die jij eerst moet downloaden om te kunnen zien.. Hoe je het wendt of keert je zult eerst het plaatje op een machine moeten krijgen om vervolgens dat plaatje te presenteren (waardoor de exploit geactiveerd wordt). Tegenwoordig is de classificatie van 'remote' wanneer de aanvaller zich niet op het lokale systeem bevind. Hoewel dit onder de 'remote with user interaction' valt, maar remote blijft het.

Beschrijf je klacht (Optioneel):

captcha