Nieuws
image

Waarschuwing voor ongepatcht lek in IE6, IE7 en IE8

dinsdag 1 juli 2008, 10:20 door Redactie, 3 reacties

Gebruikers van Internet Explorer 6, 7 en de betaversie van 8 zijn gewaarschuwd voor een nieuw ontdekt lek waarvan exploit code online is verschenen. Het lek maakt het mogelijk om een iframe op een legitieme website te kapen en dan de toetsaanslagen van het slachtoffer op te slaan. Dit is mogelijk omdat Internet Explorer niet goed de toegang tot de frames van een document beperkt, waardoor een aanvaller de inhoud van een frame in een ander domein kan wijzigen. Doordat het cross-domain security model van de browser wel werkt, zijn de mogelijkheden van een aanvaller beperkt.

Dat neemt niet weg dat de aanval zeer vervelende gevolgen kan hebben. Door het slachtoffer een kwaadaardige website te laten bezoeken, kan de aanvaller toetsaanslagen die op andere websites worden ingevoerd onderscheppen. Er is nog geen update voor de kwetsbaarheid. De enige oplossing is dan ook het uitschakelen van JavaScript of het overstappen op een andere browser.

Beveiligingsonderzoeker Sirdarckcat plaatste de volgende exploit online zodat mensen hun browser kunnen testen.

Reacties (3)
01-07-2008, 11:13 door Anoniem
Linke soep! (Letterijk)
01-07-2008, 12:27 door Anoniem
Ik vraag me af of IE7 op Vista op risico loopt met zijn 'veilige modus'?

Verder geeft dit maar weer aan dat ze Internet (Browsen) en de rest van de pc
beter moeten scheiden (Sandboxen mss.?).
01-07-2008, 15:32 door Anoniem
Door Anoniem
Ik vraag me af of IE7 op Vista op risico loopt met zijn 'veilige modus'?

Verder geeft dit maar weer aan dat ze Internet (Browsen) en de rest van de pc
beter moeten scheiden (Sandboxen mss.?).

Wat heeft dit met sandboxen te maken ?????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search