Duitsland waarschuwt voor Internet Explorer

[Gast Kimble]

Citaat:

Duitsland waarschuwt voor Internet Explorer

BONN/MÜNCHEN - Computergebruikers moeten niet meer met Internet Explorer het internet opgaan voordat Microsoft een nieuw ontdekt kritiek lek in de beveiliging heeft gesloten.

InertiaDit hebben de Duitse autoriteiten vrijdag aanbevolen.

Volgens het Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) kan door het beveiligingslek de computer geïnfecteerd raken met schadelijke software waarmee de computergebruiker wordt bespioneerd.

Het probleem treedt op met de versies 6, 7 en 8 van Internet Explorer in combinatie met de besturingssystemen Windows 7, XP en Vista. Microsoft werkt momenteel aan een patch om het probleem te verhelpen.

Aanvallen

Volgens Microsoft is waarschijnlijk gebruikgemaakt van de lacune bij recente aanvallen op Google en andere bedrijven in China.

Bron Nu.NL / ANP

[Gast Kimble]

En nog een bugje.......

 

Citaat:

Microsoft: lek in IE gebruikt bij aanvallen op Gmail

Door Joost Schellevis, vrijdag 15 januari 2010 14:49, views: 19.193

 

Een bug in Internet Explorer is gebruikt voor de recente aanvallen op Gmail-accounts en systemen van andere bedrijven. Dat heeft Microsoft bekendgemaakt. Het gaat om een tot nu toe onbekend lek waar nog geen patch voor is ontwikkeld.

 

Momenteel wordt er gewerkt aan een software-update die de bug moet pletten. Tegenover Ars Technica heeft Microsoft bevestigd dat de bug is gebruikt voor de aanvallen op systemen van Google en andere bedrijven. Deze hack, die aan de Chinese overheid wordt toegeschreven, leidde ertoe dat Google overweegt om zich uit China terug te trekken. De IE-exploit is volgens Microsoft echter niet de enige gebruikte aanvalstactiek.

 

De bug in Internet Explorer maakt het injecteren van code mogelijk wanneer een object uit het geheugen wordt verwijderd, terwijl er nog wel verwijzingen naar bestaan. De bug kan met speciaal vervaardigde html-code worden misbruikt; Microsoft heeft logischerwijs niet uit de doeken gedaan hoe dit precies in zijn werk gaat. Hoewel de bug in alle Internet Explorer-versies vanaf 6.0 aanwezig is, werd alleen misbruik van de 6.0-versie vastgesteld.

 

Vooralsnog is het gebruik van de beveiligde modus van IE onder Windows Vista of Windows 7 de enige manier om de kans op misbruik te minimaliseren. Uiteraard kan ook een andere browser worden gebruikt. De beveiligde modus wordt standaard gebruikt voor html-mails in de mailprogramma's van Microsoft op Vista en Windows 7; wel zijn gebruikers dan nog kwetsbaar als ze op een link klikken die naar een website met exploitcode verwijst.

 

De door Google ontdekte hack leidde tot de nodige commotie. De Amerikaanse regering sprak haar bezorgdheid over het nieuws uit. Eurocommissaris Neelie Kroes, die in de nieuwe commissie de portefeuille Digitalisering toebedeeld moet krijgen, zei achter Google te staan. Intussen heeft Google de beveiliging van Gmail aangescherpt; gebruikers hebben nu standaard een beveiligde verbinding via https. De https-verbinding was al langer optioneel beschikbaar, maar stond standaard uit. Hoewel het voor de hand ligt, heeft de zoekgigant niet bevestigd dat de verscherpte beveiliging een gevolg van de Gmail-hack is.

 

Bron Tweakers.

 

 

[Gast hummiesat]

Niet "En nog een bugje...".

Het gaat hier om dezelfde bug.

[Greatone]

Nou we het toch hierover hebben:

 

Ik kreeg van de week een update binnen van Microsoft (windows XP), na het uitvoeren van de updates begon mijn antivirus (Avira) te alarmeren dat er 3 trojans waren gevonden

[Gast Kimble]

Origineel bericht van: hummiesat

Niet "En nog een bugje...".
Het gaat hier om dezelfde bug.

Had inderdaad "En nogmaal het bugje" moeten zijn.

[Gast hummiesat]

Origineel bericht van: Kimble

Had inderdaad "En nogmaal het bugje" moeten zijn.

Het zijt u vergeven.

[gigantaandemuur]

internet explorer gebruik ik al jaren niet meer is altijd al lek geweest.

[exciter]

Ach, alles is lek...

[gigantaandemuur]

Klopt alleen t een lekt harder als t ander.

Laatst kreeg ik via firefox toch ook een virusprogramma binnen.

Nu heb ik google chrome kijken wat dat weer doet.

[Gast hummiesat]

Origineel bericht van: gigantaandemuur

Nu heb ik google chrome kijken wat dat weer doet.

Google voorzien van informatie.

[Matchless]

Citaat:

Vooralsnog is het gebruik van de beveiligde modus van IE onder Windows Vista of Windows 7 de enige manier om de kans op misbruik te minimaliseren.

 

JaJa..tzal wel. Ook een manier om je produkt aan de man te krijgen.

[Gast Pedro Newbie]

Ik gebruik ook al een behoorlijke tijd Firefox maar of dit nou echt zo veel beter is qua veiligheid (werkt in ieder geval wel erg prettig).

Er wordt gezegd dat Firefox de meest kwetsbare browser is, met op de 2e plaats Safari en "pas" op de 3e plaats Internet explorer

 

BRON

[Soulman]

Ik vraag me dan altijd af of zo'n lek alleen van toepassing is als de applicatie is gestart, of dat het al foute boel is als de software alleen maar is geinstalleerd.

 

Explorer staat wel op de pc maar wordt nooit gebruikt hier.

[Gerard 76]

Origineel bericht van: hummiesat

Origineel bericht van: gigantaandemuur

Nu heb ik google chrome kijken wat dat weer doet.

Google voorzien van informatie.

Kun je uitzetten.

[gigantaandemuur]

Klopt webhistorie wissen en dan niks meer op laten slaan.

Als er wat opgeslagen moet doe ik t zelf wel.