Gaarne zou ik willen weten of ik erg veel risico loop als ik niet alle updates op mijn Windows Xp-computer heb geïnstalleerd.
Ik gebruik Firefox als standaard browser en heb een goede firewall en antivirusbescherming. Ik heb wel SP1 en alle updates tot eind vorig jaar.
Misschien wekt mijn vraag wat verwondering want niets ware eenvoudiger dan even een bezoek te brengen aan de Windows Update site. Nu, mijn computer wordt er heel erg onstabiel van; dat is precies het probleem. Gisteren heb mijn schijf gewist en een volledige backup teruggezet en sinds die tijd heb ik nog geen enkel probleem gehad met een instabiele explorer. Normaal begon mijn taakbalk zich al af te breken zodra ik een map wou openen. Nu heb ik nog geen enkel probleem en dat wil ik graag zo houden. De kans dat andere programma's dit probleem veroorzaakt hebben acht ik zeer klein.
Nu heb ik een veiligheidstest gedaan, Firefox kwam foutloos door de test maar in explorer bleken twee lekken te zitten. Echter explorer schijnt ook te draaien als je er niet mee surft. Ik wou dus vragen hoe serieus ik dit moet nemen en of ik echt risico loop.
Deze twee waren het:
Code: Selecteer alles
Microsoft Internet Explorer file:javascript: Cross Domain Scripting Vulnerability (ldy20030910-01)
Description
This bug allows a web site to read the contents of any file on your computer. The web site has to know the exact path and name of the file. A malicious website may also be able to exploit this vulnerability to delete mail from your webmail account or to spoof trusted websites.
Technical Details
It is possible to inject JavaScript code into Search bar and Media bar in Internet Explorer using "file:javascript:.." URL. The code will be execurted in the domain context of the document that was loaded in the bar.
A malicious web site can first open a document from any domain in Search bar and then execute JavaScript code getting access to the document.
Microsoft Internet Explorer Search Frame Fake Caller Vulnerability (ldy20030910-02)
Description
This bug can allow a malicious web site to access your data on other web sites. For example it can be used to read your mail from a web mail system.
Technical Details
It is possible to open a "javascript:" URL in a Search bar in Internet Explorer and get the JavaScript code executed in a context of any domain. To do so a malicious web site needs first to open a document from a target domain in the Search bar and in an IFRAME. Then calling IFRAME's window.open function with a "javascript:" URL and a "_search" target frame executes code in Search bar in the context of previously loaded document.
Bij voorbaat dank,
Sven