Waarschuwing voor kritieke lekken in Internet Explorer
Er zijn twee zeer kritieke lekken in Internet Explorer ontdekt, die in combinatie met andere kwetsbaarheden, door kwaadaardige personen misbruikt kunnen worden om een kwetsbaar systeem te compromitteren. Om het lek te misbruiken moet de aanvaller de gebruiker een kwaadaardig HTML document laten bekijken. Het lek zou al op grote schaal misbruikt worden om adware op kwetsbare systemen te plaatsen. Als oplossing wordt aangeraden om Active Scripting, behalve voor betrouwbare websites, uit te zetten, aldus deze advisory.
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
weet je toch? Iedereen werkt daar wel aan mee. Niet alleen Microsoft.
Active scripting mag je eigenlijk alleen gebruiken voor
INTRANET toepassingen.
Wanneer zal Microsoft toegeven dat VBS en ActiveX onveilig
is voor INTERNET toepassingen?
Dat is 't 'm nou juist: een van de twee lekken is een
cross-zone scripting error: "A cross-zone scripting error
can be exploited to execute files in the "Local Machine"
security zone."
Dus als je IE zo instelt dat active scripting alleen voor
intranet mag, kan het door dit lek ook op Internet gebeuren.
Ik denk dat MS wel weet dat sommige zaken niet op Internet
moeten. Volgens mij is IE standaard ook zo ingesteld dat in
de Internet zone veel minder uitgevoerd kan worden. Echter,
als door een lek een webpage kan laten denken dat-ie in de
local zone zit...
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
In plaats van altijd maar weer te patchen kan je beter de
URL protocol handlers deleten ben je gelijk veilig voor
toekomstige exploits:
HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}
Behalve dat bepaalde chm (help) bestanden niet meer werken,
heeft iemand anders problemen door deze protocol handlers te
deleten.
BTW als work-around voor de chm bestanden die niet meer werken :
http://www.keyworks.net/keytools.htm
gtx
Alain
Explorer ben je van veel meer ellende af. Namelijk ook van
alle zichzelf installerende spyware en dergelijke. Daarnaast
kun je ook eens ervaren hoe het is om met een snel
renderende browser te werken.
En nee, dit wil niet zeggen dat andere browsers niet
kwetsbaar zijn, maar het wil wel zeggen dat de integratie
van de browser in het besturingssysteem wellicht niet een
heel goed idee is :-)
Lapmiddelen. Als je een andere browser gebruikt dan Internet
Explorer ben je van veel meer ellende af. Namelijk ook van
alle zichzelf installerende spyware en dergelijke. Daarnaast
kun je ook eens ervaren hoe het is om met een snel
renderende browser te werken.
En nee, dit wil niet zeggen dat andere browsers niet
kwetsbaar zijn, maar het wil wel zeggen dat de integratie
van de browser in het besturingssysteem wellicht niet een
heel goed idee is :-)
Mee eens (zelf gebruik ik liever firefox), maar een andere
browser / os is niet altijd een optie en dan is deze
oplossing een beter lapmiddel dan een patch.
fatsoenlijkere browser downloaden....
gr.
Irene
alles kwetsbaar
oeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
porten he :P
No flame intended :)
oeh microsoft is slecht ohoh nou egt niet mac wordt met een
tijdje ook voor
alles kwetsbaar
Ik word erg moe van mensen die alle valide kritiek op
Microsoft als een persoonlijke aanval zien.
Wie helpt me aan een betrouwbare snelle browser, niet één waarvoor ik 2 jaar
cursus moet nemen ?
Krijg je als Microsoft zijn software ook naar de Mac gaat
porten he :P
No flame intended :)
Even voor je informatie Microsoft had een Excel versie voor
Mac eerder dan de Intel x86 versie ...
Dus waar is het mis gegegaan? Is de vraag ;-)
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik vraag me af welke browser ken je die je 2 jaar cursus kost?
Alternatieevn voor MSIE zijn:
* Mozilla (mozilla.org)
* Mozilla firefox
* Opera
* MyMSIE
(als MSIE de enige browser is die je kent, zul je aan een
aantal dingen moeten wennen ... gun ze tijd ... zitten nl.
zeer handige functionaliteit in verschillende ... en niet 2
pagina's openen en denken dat je het pakket al hebt gezien
... zoals de meeste vastgeroeste gebruikers ... )
Zo... en nu ben ik het helemaal zat met dat gepatch....ik ga
wel een
fatsoenlijkere browser downloaden....
gr.
Irene
Dan mag je ook wel een ander besturingssysteem gebruiken
want MSIE is 80 a 90% onderdeel van MS Windows.
ander jasje aan.
- multitabbed browsing
- smart bookmarks
- uitgebreide javascript controles (waarvan smart popup
blocker de voornaamste)
- uitgebreide configureerbaarheid van de verschillende
knoppenbalken
- links volgen door (een deel van) de tekst te typen en op
enter te drukken
- firefox extensions, zoals flashblock (voer een embedded
flash ding alleen uit als je er op klikt)
[
Dan mag je ook wel een ander besturingssysteem gebruiken
want MSIE is 80 a 90% onderdeel van MS Windows.
Klopt, ik heb me al jaren geleden voorgenomen dat er voor
mij geen windows meer zal zijn dan na mijn huidige win2kpro
versie ,XP heb ik al links laten liggen ,maar de reden dat
ik nog steeds onder windows draai is gewoon luiheid..Hierna
ga ik toch over op linux.
Maar goed , ik heb nu mozilla er op staan ,even de
favotieten reorganiseren en het werkt prima :-)
gr.
Irene
Ik word moe van al die kritieke lekken en zooi
Wie helpt me aan een betrouwbare snelle browser, niet één
waarvoor ik 2 jaar
cursus moet nemen ?
Ik vraag me af welke browser ken je die je 2 jaar cursus kost?
Alternatieevn voor MSIE zijn:
* Mozilla (mozilla.org)
* Mozilla firefox
* Opera
* MyMSIE
(als MSIE de enige browser is die je kent, zul je aan een
aantal dingen moeten wennen ... gun ze tijd ... zitten nl.
zeer handige functionaliteit in verschillende ... en niet 2
pagina's openen en denken dat je het pakket al hebt gezien
... zoals de meeste vastgeroeste gebruikers ... )
hahaha wat mij 2 jaar cursus kost is mijn eigen onvermogen.
Het ondertussen opera erop gezet en ja het is wel even wennen
maar tot nu toe geen gekke dingen, kan het aardig vinden.
zal ook nog mozzilla en mymsie proberen, dit gaat wel lukken denk ik
thanks all
Nooit geen problemen dat er door websites in mijn register of ergens anders
iets aangepast wordt.
Tevens virusscanner en firewall Zijn we toch weer voor 95 % veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.