Nederlander ontdekt groot lek in Internet Explorer

[JAL]

Nederlander ontdekt groot lek in Internet Explorer

 

Dinsdag 21 maart 2006, 14:11 - Opnieuw is een groot lek ontdekt in Internet Explorer. Met een speciaal geprepareerde website kan een pc worden overgenomen zonder tussenkomst van de gebruiker.

 

Dat schrijft Jeffrey van der Stad op zijn website. Het lek is bekend bij Microsoft. De softwaremaker is momenteel druk bezig het gat te analyseren en te dichten. Tot die tijd wil Van der Stad geen bewijs online zetten. Het gevaar zit in hoe Internet Explorer 6 (IE6) met zogeheten hta-bestanden omgaat.

 

Van der Stad heeft het voor elkaar gekregen om een dergelijke applicatie automatisch te laten uitvoeren, zonder toestemming van de gebruiker. Dit lek is sowieso aanwezig in IE6 voor Windows 98, Windows XP Pro, Windows XP Media Center Edition en Windows 2003 Server (Standard).

 

De Nederlander heeft inmiddels mailcontact met Microsoft in Amerika. Het bedrijf is blij dat Van der Stad hen heeft ingelicht en zal melding maken van zijn medewerking in het security bulletin waarin melding wordt gemaakt van het lek. Tevens geeft een Microsoft-medewerker in een e-mail aan het lek te kunnen reproduceren. Wanneer het gat gedicht wordt, is vooralsnog onbekend.

 

Microsoft Nederland kon niet reageren op de ontdekking van Van der Stad

 

Bron Webwereld

[JAL]

Microsoft werkt aan update IE na vondst nieuwe lekken

 

Woensdag 22 maart 2006, 09:11 - Microsoft werkt aan een update voor Internet Explorer nadat er recent twee lekken in de browser zijn ontdekt, waarvan één door een Nederlandse programmeur.

 

"We werken aan een update voor IE, deze wordt momenteel getest en kan in april worden vrijgegeven", bevestigt Stephen Toulouse van Microsoft. "Er is echter nog geen definitieve datum bekend."

 

Het meest kritieke lek dat door de update moet worden gedicht, werd eerder deze maand ontdekt door Jeffrey van der Stad. Volgens de Rotterdamse ontwikkelaar gaat Internet Explorer 6 verkeerd met html-applicaties om.

 

Van der Stad heeft het voor elkaar gekregen om een dergelijke html-applicatie automatisch te laten uitvoeren, zonder toestemming van de gebruiker.

 

Toulouse wil niet zeggen of Microsoft de door Van der Stad ontdekte fout al dan niet als kritiek bestempeld. Dit zou volgens hem hackers informatie kunnen verschaffen die mogelijk schadelijk is voor Windows-gebruikers.

 

Tevens onderzoekt Microsoft een ander probleem in IE dat de browser kan laten crashen. Op internet zijn inmiddels exploits verschenen die misbruik maken van dit lek.

 

Het is niet bekend of de nieuwe update die de twee lekken moet dichten op de eerstvolgende patchdag (dinsdag 11 april) zal worden vrijgegeven of apart zal worden verspreid

 

bron webwereld

[Gast]

Vanaf Internet Explorer 7,zal er ook iedere +/-9 maand (volgens Gates)een nieuwe versie uitgebracht worden, die steeds verbeterd en aangepast zal worden om beter en sneller te kunnen inspelen op de nieuwste webinnovaties en veiligheid.

[Ome Merde]

Bill weet nu dus al dat ie7 zo lek zal zijn als een mandje <img src="/forums/images/graemlins/smile.gif" alt="" />

 

 

 

merDe

[Gast]

Citaat:

Bill weet nu dus al dat ie7 zo lek zal zijn als een mandje <img src="/forums/images/graemlins/smile.gif" alt="" />

merDe

Dat niet,maar wel dat ze gevonden gaan worden <img src="/forums/images/graemlins/grin.gif" alt="" /> <img src="/forums/images/graemlins/grin.gif" alt="" /> <img src="/forums/images/graemlins/grin.gif" alt="" />

[WPW]

Ter info, via webwereld is een tijdelijke patch te downloaden van eEye, of dit, dit specifieke probleem aanpakt is onduidelijk maar het zal ongetwijfelt beter zijn dan niks.