Spoofing lekje in Internet Explorer 7 ontdekt
Het Deense Secunia waarschuwt weer voor een beveiligings "zwakte" in Internet Explorer 7. Het gaat om een niet ernstig "spoofing" lekje wat voor een phishing aanval gebruikt kan worden.
Het is mogelijk om een pop-up te laten zien met een gespoofte adresbalk, met een URL waar een aantal speciale karakters aan zijn toegevoegd. Dit maakt het mogelijk om alleen een deel van de adresbalk te tonen, wat gebruikers kan misleiden. Op deze pagina kan getest worden of de browser kwetsbaar is. Volgens berichten zou niet alleen Internet Explorer 7, maar ook versie 6 lek zijn.
Vlak na de lancering waarschuwde Secunia ook al voor een lek. Dat lek kan door een aanvaller misbruikt worden om vertrouwelijke informatie te achterhalen. Een fout in het verwerken van redirects voor URLs met de "mhtml:" URI handler is de oorzaak van het lek, en kan misbruikt worden om toegang te krijgen tot documenten die op een andere website getoond worden. Later werd bekend dat het lek al maanden bekend was, en dat het niet in IE, maar dat het in Outlook Express aanwezig was.
Ondersteunt MS nu nog IE6? Zoja, wanneer stopt die
ondersteuning?
pagina en de popup van ja of verder geen opties en die terug blijft komen
ik bedoel je kan alleen ja klikken en andere knopjes zijn er niet dus de
volgende keer start je op die site
het zal best wel iets met dat foutje te maken hebben
net zoals
in uw intrnet explorer is een fout opgetreden helaas moeten we uw
brouwser afsluiten
deze fout verzenden of deze fout niet verzenden
als je die fout opzij schuift dan kan je verder surfen zonder opnieuw je
brouwser te starten
mijn mening fuck internet explorer 7 en hou je oude
de wereld is net een mandje
alles is lek
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.