image

Hacker misbruikt Internet Explorer-lek via Firefox

donderdag 23 december 2010, 12:42 door Redactie, 8 reacties

Wie Firefox gebruikt loopt toch het risico om slachtoffer van een beveiligingslek in Internet Explorer te worden. Daarvoor waarschuwt beveiligingsonderzoeker Billy Rios. Vaak wordt een alternatieve browser geadviseerd als oplossing voor zero-day lekken in Microsofts browser. Toch biedt dit geen honderd procent bescherming. "Helaas is de situatie niet zo eenvoudig. In sommige gevallen is het mogelijk om ongerelateerde applicaties op de machine van de gebruiker via de browser te besturen."

Via verschillende plugins is het bijvoorbeeld mogelijk om van Firefox naar Internet Explorer te springen, om Microsofts browser een willekeurige pagina te laten openen. Voor zijn proof-of-concept gebruikt Rios Firefox, IE en Adobe Reader. Internet Explorer is in dit scenario wel als standaard browser ingesteld, maar volgens de onderzoeker is dat bij veel bedrijven het geval.

Door het openen van deze PDF in Firefox, wordt vervolgens IE gestart en een willekeurig opgegeven pagina geladen. Het probleem speelt niet alleen met Firefox, maar ook met Safari en Opera, aldus Rios.

Reacties (8)
23-12-2010, 13:22 door Anoniem
Bij mij werkt het niet omdat javascript uit staat in adobe reader.
23-12-2010, 13:32 door prikkebeen
Als je bij programma's en toegang (of zoiets) FF als standaard instelt en/of bij IE niet toegankelijk aanvinkt werkt het ook niet.
23-12-2010, 14:04 door Blijbol
Je moet ook geen Adobe Reader gebruiken. ;-) Sumatra PDF is prima alternatief.
23-12-2010, 16:03 door [Account Verwijderd]
[Verwijderd]
23-12-2010, 16:09 door Anoniem
Door het openen van deze PDF in Firefox, wordt vervolgens IE gestart en een willekeurig opgegeven pagina geladen. Het probleem speelt niet alleen met Firefox, maar ook met Safari en Opera, aldus Rios.

Dat heeft toch op geen elke manier iets te maken met Firefox. Dan gebruik je de Adobe Reader exploit.
Een onnuttig nieuwsbericht lijkt mij dus. Je kan even goed de Adobe Reader-exploit uitvoeren via Outlook, Firebird, Windows File Sharing, USB-stick,...
24-12-2010, 06:42 door Anoniem
Peter, dat stel je niet in dat staat al ingesteld. Belangrijk verschil...
24-12-2010, 23:01 door DipSwitch
Ik test het met een klik op de PDF link maar Foxit Reader blijkt toch beter beveiligd dan Adobe Reader...
28-12-2010, 09:14 door Anoniem
Het onderzoek slaat nergens op als je zoals ik Firefox als standaard is dan open het pdf de site in Firefox.
Als je het zelfde doet in IE kom je op het zelfde uit. Het probleem zit in Adobe Reader en niet in FireFox.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.