jacobus Geplaatst: 5 november 2004 Geplaatst: 5 november 2004 Eenvoudige inbraakmethode via Internet Explorer De Waarschuwingsdienst van het ministerie van Economische Zaken waarschuwt computergebruikers dat er een methode ontdekt is om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer. Door een speciaal misvormd HTML-document te maken en dit op een website te plaatsen of als een e-mail te versturen, kan een aanvaller toegang krijgen tot de computer van iedereen die de pagina bekijkt met Internet Explorer, of een programma dat Internet Explorer gebruikt om HTML-documenten weer te geven, zoals Microsoft Outlook. Het probleem wordt veroorzaakt door het feit dat zeer lange attributen van de HTML-objecten 'FRAME' en 'IFRAME' niet goed worden afgehandeld. Als een aanvaller zo'n object in een HTML-document toevoegt met speciaal geconstrueerde zeer lange attribuutwaarden, zal Internet Explorer dit op een zodanige manier foutief afhandelen dat de mogelijkheid ontstaat om programmacode van de aanvaller op de computer te starten. Het gaat om de besturingssystemen Microsoft Windows 2000, Windows XP zonder Service Pack 2 en wellicht ook oudere Windows-versies. De inbraakmethode werkt niet als de gebruiker Service Pack 2 voor Windows XP heeft geïnstalleerd. De Waarschuwingsdienst adviseert gebruikers van een andere versie van Windows een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld. In: Automatisering Gids 04-11-12004
Goldlabel Geplaatst: 5 november 2004 Geplaatst: 5 november 2004 Internet Explorer wat was dat ook alweer? <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> Clarke-Tech ET9000 Xtrent ET 10000
Ðeninux Geplaatst: 6 november 2004 Geplaatst: 6 november 2004 De inbraakmethode werkt niet als de gebruiker Service Pack 2 voor Windows XP heeft geïnstalleerd. De Waarschuwingsdienst adviseert gebruikers van een andere versie van Windows een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld. DM-7020-Vu Duo- Dm 800 --Iphone4 Jailbreak
JaNuZz Geplaatst: 6 november 2004 Geplaatst: 6 november 2004 Gaat lekker, gisteren op tweakers: InfoWorld bericht dat phishers steeds geavanceerdere technieken inzetten om achter de bankgegevens van gebruikers te komen. De nieuwste techniek is geleend van virusschrijvers en maakt gebruik van een bug in ActiveX. Bij het openen van het besmette mailtje wordt ongemerkt het Hosts-bestand aangepast. Hierna is het niet meer mogelijk om op de website van drie Braziliaanse banken te komen; automatisch wordt een nep-site bezocht. Hoewel het risico van JS/QHosts21-A meevalt, voor de bug is al een update beschikbaar en het virus komt niet veel voor, wordt het door experts wel een teken aan de wand genoemd voor wat komen gaat.
Dagger38 Geplaatst: 10 november 2004 Geplaatst: 10 november 2004 Citaat: Internet Explorer wat was dat ook alweer? <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> Was dat niet die door MS gesponsorde poolexpeditie via het internet?? <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Nee serieus ik werk al jaaaaaaaren met netscape navigator en ik heb NOOT problemen gehad met viruslekken!! Dagger38 VU+ duo 4K SE ontvanger
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen