Lek in IE5 en 6 geeft hackers toegang tot FTP accounts
Een nieuw beveiligingslek in Internet Explorer 5 en 6 geeft hackers de toegang tot de FTP accounts van internetgebruikers. Het lek laat een aanvaller meeliften op een eerdere FTP sessie die de gebruiker gestart heeft. Dankzij de gecachte logingegevens kan die bestanden uploaden naar het account van de gebruiker of daar juist bestanden verwijderen of verplaatsen. In theorie is het zelfs mogelijk dat een aanvaller op deze manier vertrouwelijke gegevens kan stelen en uploaden naar zijn eigen server. Als er geen eerdere geauthenticeerde FTP sessie is gestart, probeert IE een anonieme login.
De kwetsbaarheid is te misbruiken door een slachtoffer naar een kwaadaardige pagina te lokken, waar via een iFrame de FTP code is uit te voeren. Microsoft weet sinds 22 januari van het lek en kreeg van de beveiligingsonderzoeker die het ontdekte een maand de tijd om met een oplossing te komen. Aangezien de softwaregigant dat niet lukte, zijn nu alle details inclusief exploit bekendgemaakt. Microsoft liet wel weten dat het de kwetsbaarheid mogelijk in april wil dichten. Tot die tijd doen gebruikers er verstandig aan om te upgrade naar Internet Explorer 7, die niet kwetsbaar is.
IE5 en IE6 zijn al jaren oud en het wordt dus tijd voor een upgrade.
Er schijnen ook nog lekken te zitten in MS-DOS.
IE5 en IE6 zijn al jaren oud en het wordt dus tijd voor een upgrade.
Er schijnen ook nog lekken in windows 3.1 en 3.11 te zitten, maar die zijn op
de dag van vandaag niet gepatched
Mischien is dat voor de volgende "Patch"
-TheCakeIsaLie!
Dat wil dan nog niet zeggen dat het niet oud is. Ik bedoel
er komen nieuwe versies uit om dit soort problemen niet te
hebben. Upgrade dan ook.
IE6 wordt nog steeds vrij veel gebruikt.
Goed dat er dus aandacht aan wordt besteed, maar het is wel van zeer groot
belang dat ze upgraden naar IE7 en niet wachten op pleisters voor verouderde
versies.
IE6 wordt nog steeds vrij veel gebruikt.
IE6 wordt nog steeds vrij veel gebruikt.
Waar kan ik IE7 voor windows 2000 krijgen?
IE6 wordt nog steeds vrij veel gebruikt.
http://support.microsoft.com/gp/lifean24
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product is.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product
is.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
IE6 wordt nog steeds vrij veel gebruikt.
Waar kan ik IE7 voor windows 2000 krijgen?
Windows 2000? Ik zeg tijd voor een upgrade.
Windows 2000? Ik zeg tijd voor een upgrade.
Windows 2000? Ik zeg tijd voor een upgrade.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product
is.
Je bent überhaupt een prutser als je IE voor je FTP gebruikt.
Je bent überhaupt een prutser als je onbewezen stellingen naar buiten blaat.
IE6 wordt nog steeds vrij veel gebruikt.
in een oude firefox versie ofzo gevonden wordt, dan sta je
vermoedelijk weer te schreeuwen dat het een slecht product is.
Dan vind ik het net zo stom als daarover een bericht verschijnt. Jij snapt het
duidelijk nog steeds niet. Droom maar door.
hobbyisten zijn die hun eigen PC'tje goed bijhouden en niet verder kijken. IE7
is inderdaad al een tijdje uit ja, maar ja, ik zit hier met meer dan 50.000 XP
werkplekken opgezadeld. Die kunnen niet even 1-2-3 gemigreerd worden, en
IE6 is ook niet 1-2-3 uit te faseren. Geloof het of niet, we hebben hier
honderden applicaties, ook webbased applicaties, en die werken niet met IE7.
Of met Vista. Of met een andere Java versie. Of met wat dan ook. En de
fabrikant heeft nog geen upgrade, en management geen budget beschikbaar
gesteld om te migreren.
Kortom, klets niet uit je nek als je van mening bent dat "XP ook maar 5 jaar
oud is", of dat "het stom is van die gebruikers dat ze IE6 gebruiken". Het toont
alleen maar dat je zelf waarschijnlijk een netwerkje van niet meer dan 15 PC's
hebt te beheren en slechts met reguliere COTS software werkt. Dat soort klein
duimpje IT mensen komen wel vaker met rare opmerkingen. Blijf daarmee
weg bij security.nl a.u.b.
Onze huis, tuin en keuken hobbyisten hebben makkelijk praten..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.