image

Microsoft bevestigt zeer kritiek lek in Internet Explorer

vrijdag 1 juli 2005, 11:10 door Redactie, 13 reacties

Gisteren waarschuwde SEC Consult al voor een potentieel lek in Internet Explorer, dat mogelijk door een aanvaller misbruikt zou kunnen worden. Microsoft heeft, binnen 24 uur na net verschijnen van de advisory, nu bevestigd dat het lek een aanvaller in staat kan stellen om een kwetsbaar systeem volledig over te nemen. Het "javaprxy.dll memory corruption" lek is aanwezig in Internet Explorer 5.01, 5.5 en 6.0. Een aanvaller zou via een kwaadaardige pagina willekeurige code op de computer uit kunnen voeren. De softwaregigant raadt gebruikers dan ook aan om de instellingen van de Internet en Local intranet security zones te wijzigen in "High".

Reacties (13)
01-07-2005, 11:32 door Anoniem

De softwaregigant raadt gebruikers dan ook aan om de
instellingen van de Internet en Local intranet security
zones te wijzigen in "High".

Als security ze echt menens is dan vraag ik me toch af.....
Wanneer komt het moment dat men de gebruikers eens echt
veilig laat surfen en al dan wel tijdelijk adviseert om GEEN
Internet Explorer te gebruiken ?
Kun je uberhaupt wel functioneel surfen met instellingen op
"high" ?
01-07-2005, 12:32 door Anoniem
ja hoor
01-07-2005, 13:11 door Anoniem
niet weer he...dat gezeur over welke browser de beste is....Pffff...
01-07-2005, 13:24 door Anoniem
Door Anoniem

De softwaregigant raadt gebruikers dan ook aan om de
instellingen van de Internet en Local intranet security
zones te wijzigen in "High".

Als security ze echt menens is dan vraag ik me toch af.....
Wanneer komt het moment dat men de gebruikers eens echt
veilig laat surfen en al dan wel tijdelijk adviseert om GEEN
Internet Explorer te gebruiken ?
Kun je uberhaupt wel functioneel surfen met instellingen op
"high" ?

"Note Setting the level to High may cause some Web sites to work
incorrectly. If you have difficulty using a Web site after you change this
setting, and you are sure the site is safe to use, you can add that site to
your list of trusted sites. This will allow the site to work correctly even with
the high security setting." Kwootje uit de MS-link in het nieuwsbericht.
01-07-2005, 13:55 door Anoniem
Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...

Waar dan, beste Anoniem?

Total Cost Of Ownership draait het tegenwoordig om! :/
01-07-2005, 14:03 door Anoniem
Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...

Nee hoor, het gaat hier om de meest veilige manier om dit
(tijdelijke) probleem het beste op te lossen voor de gebruiker.

Als dat een (tijdelijke) overstap naar een veiligere browser
zou betekenen dan is dat nu eenmaal zo.......
01-07-2005, 14:32 door Anoniem
Wanneer was de maandelijkse pleisterdag ook weer?
En ik maar denken dat IE sinds SP2 echt veilig geworden was..
01-07-2005, 15:34 door Anoniem
Door Anoniem
niet weer he...dat gezeur over welke browser de beste is....Pffff...


gebruik firefox :P
01-07-2005, 15:46 door G-Force
Leuk advies: maar Internet en IntrAnet staan bij mij al erg lang op HIGH.
Toevallig kwam ik eens al survend op een webpagina terecht die de
pagina op het beveiligingsniveau had gezet van IntrAnet (wat standaard al
heel laag staat). Daar schrok ik behoorlijk van, want uiteindelijk kan via
deze methode ook malware worden binnengesmokkeld. Je kunt je ook
afvragen welke idioot zijn internet verbinding configureert met IntrAnet...

Standaard staan de zones al op HIGH, behalve dan de vertrouwde sites.
Dit vergt overigens wel een invoer van sites in deze zones. Wie zich beter
wil beveiligen kan SpySites gebruiken of SpyWare Blaster. Die zorgen
ervoor dat verkeerde downloads niet kunnen worden uitgevoerd.

Nadeel van de HIGH-stand van de Internet-zone is helaas wel, dat scripts
niet kunnen worden uitgevoerd, dus ook niet bij de vertrouwde websites.
02-07-2005, 09:45 door [Account Verwijderd]
[Verwijderd]
02-07-2005, 10:35 door Anoniem
MSN EXPLORER meer funties
02-07-2005, 18:44 door [Account Verwijderd]
[Verwijderd]
04-07-2005, 16:21 door Rene V
Door Anoniem
niet weer he...dat gezeur over welke browser de beste
is....Pffff...


Nou duidelijk is in ieder geval dat IE dat niet is :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.