IE en Office weer zo lek als een mandje

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Plaats reactie
Sebazzz
Berichten: 368
Lid geworden op: 14 augustus 2006, 15:12
Locatie: Spijkenisse
    unknown unknown
Contacteer:

IE en Office weer zo lek als een mandje

Bericht door Sebazzz »

Microsoft biedt oplossing voor zes kritieke veiligheidslekken
Microsoft heeft een aantal updates beschikbaar gesteld die veiligheidslekken moeten dichten en verbeteringen aanbrengen in Windows XP, Office, Internet Explorer en Microsoft Antivirus. De updates, die onderdeel uitmaken van het traditionele maandelijkse veiligheidsbulletin, bevatten geen patches voor Windows Vista.

De patches kunnen worden gedownload en geïnstalleerd via Windows Update. De updates moeten zes kritieke veiligheidslekken dichten, waarmee hackers de controle over de pc kunnen overnemen en schade veroorzaken. Een lek wordt door Microsoft als kritiek aangeduid als de hacker de mogelijkheid heeft een internetworm via de pc te verspreiden zonder tussenkomst van de gebruiker. Deze kritieke beveiligingsupdates gelden niet alleen voor Windows XP, maar ook voor Internet Explorer, MS Office en Antivirus.

Daarnaast bevat het veiligheidsbulletin zes updates die de kwalificatie belangrijk hebben. Dat betekent dat vertrouwelijke gegevens van de gebruiker op het spel staan.
Bron
Blijf vooral IE gebruiken mensen :D
Sebazzz
Berichten: 368
Lid geworden op: 14 augustus 2006, 15:12
Locatie: Spijkenisse
    unknown unknown
Contacteer:

IE en Firefox hebben beiden een file bug

Bericht door Sebazzz »

Kwetsbaarheid IE en Firefox kan bestanden blootleggen

De meest recente versies van Internet Explorer en Firefox zijn vatbaar voor een kwetsbaarheid die de inhoud van bestanden op de harddrive aan een aanvaller zou kunnen openbaren. Die moet zijn slachtoffer echter op vrij vernuftige wijze bewerken.

tiepende handen Het probleem, waarvan de kern reeds vorig jaar werd ontdekt, is dat de focus op een element tussen de onKeyDown- en onKeyUp-events naar een ander element verplaatst kan worden. Als een aanvaller de focus naar een input-veld kan verleggen en die het control type 'file' meegeeft, kan hij een bestand van de harde schijf naar een server laten versturen. De aanvaller moet zijn slachtoffer echter wel zo ver krijgen om alle karakters van de bestandsnaam in te tiepen. Tikt die bijvoorbeeld 'C:\ is my boot drive. Incidentally, I like cheese' in, dan kan de aanvaller het bestand boot.ini lezen. Volgens ontdekker Michal Zalewski is dit weliswaar omslachtig, maar hij wijst erop dat gebruikgemaakt kan worden van zaken als captcha's en sites met tekstspelletjes om het probleem uit te buiten. De kwetsbaarheid maakt het bijvoorbeeld mogelijk om cookies te pikken uit de Temporary Internet Files-directory - de locatie daarvan is goed te voorspellen - zodat er op sites ingelogd kan worden onder het account van het slachtoffer.
Bron
Workaround, geen IE meer gebruiken, en als je Firefox gebruikt: Noscript extensie installeren.
JacquesC
Berichten: 453
Lid geworden op: 20 januari 2005, 11:15
    unknown unknown

Bericht door JacquesC »

Volgens Techworld zou het hier handelen, bij Firefox, om een 7( ?) jaar oud lek.
zie Hier

Mvg Jacques
Plaats reactie