Windows Updates en een instabiel systeem

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Sven
    unknown unknown

Windows Updates en een instabiel systeem

Bericht door Sven »

Hallo,

Gaarne zou ik willen weten of ik erg veel risico loop als ik niet alle updates op mijn Windows Xp-computer heb geïnstalleerd.
Ik gebruik Firefox als standaard browser en heb een goede firewall en antivirusbescherming. Ik heb wel SP1 en alle updates tot eind vorig jaar.

Misschien wekt mijn vraag wat verwondering want niets ware eenvoudiger dan even een bezoek te brengen aan de Windows Update site. Nu, mijn computer wordt er heel erg onstabiel van; dat is precies het probleem. Gisteren heb mijn schijf gewist en een volledige backup teruggezet en sinds die tijd heb ik nog geen enkel probleem gehad met een instabiele explorer. Normaal begon mijn taakbalk zich al af te breken zodra ik een map wou openen. Nu heb ik nog geen enkel probleem en dat wil ik graag zo houden. De kans dat andere programma's dit probleem veroorzaakt hebben acht ik zeer klein.

Nu heb ik een veiligheidstest gedaan, Firefox kwam foutloos door de test maar in explorer bleken twee lekken te zitten. Echter explorer schijnt ook te draaien als je er niet mee surft. Ik wou dus vragen hoe serieus ik dit moet nemen en of ik echt risico loop.
Deze twee waren het:

Code: Selecteer alles

Microsoft Internet Explorer file:javascript: Cross Domain Scripting Vulnerability (ldy20030910-01)
Description
This bug allows a web site to read the contents of any file on your computer. The web site has to know the exact path and name of the file. A malicious website may also be able to exploit this vulnerability to delete mail from your webmail account or to spoof trusted websites.
Technical Details
It is possible to inject JavaScript code into Search bar and Media bar in Internet Explorer using "file:javascript:.." URL. The code will be execurted in the domain context of the document that was loaded in the bar.
A malicious web site can first open a document from any domain in Search bar and then execute JavaScript code getting access to the document.  

Microsoft Internet Explorer Search Frame Fake Caller Vulnerability (ldy20030910-02)
Description
This bug can allow a malicious web site to access your data on other web sites. For example it can be used to read your mail from a web mail system.
Technical Details
It is possible to open a "javascript:" URL in a Search bar in Internet Explorer and get the JavaScript code executed in a context of any domain. To do so a malicious web site needs first to open a document from a target domain in the Search bar and in an IFRAME. Then calling IFRAME's window.open function with a "javascript:" URL and a "_search" target frame executes code in Search bar in the context of previously loaded document.
Hoe groot moet ik het risico inschatten, reeël gezien?

Bij voorbaat dank,
Sven
Gebruikersavatar
Jan
Berichten: 59
Lid geworden op: 18 mei 2004, 9:06
Locatie: Groningen
    unknown unknown

Bericht door Jan »

Persoonlijk zal ik zelf wel de updates van Microsoft binnen gaan halen. Het is beter water halen in een emmer met gaten dan met een vergiet.
:wink:

Wellicht zou je om de volgende reden het echter wel een paar daagjes kunnen uitstellen: http://www.webwereld.nl/nieuws/18890.phtml
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

Ik denk dat je eigenlijk vrij safe zit. Je denkt namelijk al na over veiligheid. Dat is al heel wat. Als je ziet dat er rare dingen gebeuren met je computer: pull the plug.

Je hebt ook een firewall en een antivirus (én je surft met Firefox ;-) ).

Ik had trouwens hetzelfde probleem met de Windows Updates (Win98 hier). Een heel stabiel systeem ... tot je de updates binnenhaalt en installeert. Toen begon het allemaal mis te gaan. Nu heb ik een systeem zonder een update. En ik heb geen last van hackers, virii of andere ongenodigden.
Echter explorer schijnt ook te draaien als je er niet mee surft. Ik wou dus vragen hoe serieus ik dit moet nemen en of ik echt risico loop.
Ja, explorer is ook een 'shell'. Dit is het programma dat zorgt voor de startbalk, de icoontjes, etc. Er zijn echter wel alternatieven voor zo'n shell, zodat je explorer niet meer gebruikt. Als je van die explorer afwilt, gebruik dan Blackbox (screenshot), Litestep of iets anders). Wel een kleine waarschuwing: zo'n shell verandert zowat de basis van je besturingssysteem. Als je geen grondige kennis hebt van zo'n dingen, blijf je er dus beter af.
Sven
    unknown unknown

Bericht door Sven »

Bedankt voor 't advies. De keus is nu niet moeilijk meer want ik heb de laatste dagen geen enkel probleem meer gehad.

Met vriendelijke groeten,
Sven