IE en Office weer zo lek als een mandje

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Sebazzz
Berichten: 369
Lid geworden op: 14 Augustus 2006, 15:12
Locatie: Spijkenisse

IE en Office weer zo lek als een mandje

Berichtdoor Sebazzz » 14 Februari 2007, 11:28

Microsoft biedt oplossing voor zes kritieke veiligheidslekken
Microsoft heeft een aantal updates beschikbaar gesteld die veiligheidslekken moeten dichten en verbeteringen aanbrengen in Windows XP, Office, Internet Explorer en Microsoft Antivirus. De updates, die onderdeel uitmaken van het traditionele maandelijkse veiligheidsbulletin, bevatten geen patches voor Windows Vista.

De patches kunnen worden gedownload en geïnstalleerd via Windows Update. De updates moeten zes kritieke veiligheidslekken dichten, waarmee hackers de controle over de pc kunnen overnemen en schade veroorzaken. Een lek wordt door Microsoft als kritiek aangeduid als de hacker de mogelijkheid heeft een internetworm via de pc te verspreiden zonder tussenkomst van de gebruiker. Deze kritieke beveiligingsupdates gelden niet alleen voor Windows XP, maar ook voor Internet Explorer, MS Office en Antivirus.

Daarnaast bevat het veiligheidsbulletin zes updates die de kwalificatie belangrijk hebben. Dat betekent dat vertrouwelijke gegevens van de gebruiker op het spel staan.
Bron

Blijf vooral IE gebruiken mensen :D

Sebazzz
Berichten: 369
Lid geworden op: 14 Augustus 2006, 15:12
Locatie: Spijkenisse

IE en Firefox hebben beiden een file bug

Berichtdoor Sebazzz » 14 Februari 2007, 15:47

Kwetsbaarheid IE en Firefox kan bestanden blootleggen

De meest recente versies van Internet Explorer en Firefox zijn vatbaar voor een kwetsbaarheid die de inhoud van bestanden op de harddrive aan een aanvaller zou kunnen openbaren. Die moet zijn slachtoffer echter op vrij vernuftige wijze bewerken.

tiepende handen Het probleem, waarvan de kern reeds vorig jaar werd ontdekt, is dat de focus op een element tussen de onKeyDown- en onKeyUp-events naar een ander element verplaatst kan worden. Als een aanvaller de focus naar een input-veld kan verleggen en die het control type 'file' meegeeft, kan hij een bestand van de harde schijf naar een server laten versturen. De aanvaller moet zijn slachtoffer echter wel zo ver krijgen om alle karakters van de bestandsnaam in te tiepen. Tikt die bijvoorbeeld 'C:\ is my boot drive. Incidentally, I like cheese' in, dan kan de aanvaller het bestand boot.ini lezen. Volgens ontdekker Michal Zalewski is dit weliswaar omslachtig, maar hij wijst erop dat gebruikgemaakt kan worden van zaken als captcha's en sites met tekstspelletjes om het probleem uit te buiten. De kwetsbaarheid maakt het bijvoorbeeld mogelijk om cookies te pikken uit de Temporary Internet Files-directory - de locatie daarvan is goed te voorspellen - zodat er op sites ingelogd kan worden onder het account van het slachtoffer.
Bron

Workaround, geen IE meer gebruiken, en als je Firefox gebruikt: Noscript extensie installeren.

JacquesC
Berichten: 442
Lid geworden op: 20 Januari 2005, 11:15

Berichtdoor JacquesC » 14 Februari 2007, 18:39

Volgens Techworld zou het hier handelen, bij Firefox, om een 7( ?) jaar oud lek.
zie Hier

Mvg Jacques


Terug naar “Veiligheid op Internet”