Hackfilter Internet Explorer 8 kan sites hacken
XSS-module maakt websites juist onveilig
20 april 2010 | Pieterjan Van Leemputten
Internet Explorer 8 kampt met een ironisch probleem. De filter die moet beschermen tegen cross-site scripting (XSS) kan juist worden misbruikt om dit soort aanvallen uit te voeren op veilige sites.
De XSS-filter werd afgelopen zomer aan IE8 toegevoegd. Hij moet aanvallen voorkomen die cookies kunnen stelen, toetsenaanslagen kunnen registreren en websites uiterlijk kunnen aanpassen. Maar bij een presentatie op hackersbeurs Black Hat Europe werd aangetoond dat de filter voor beveiligingsproblemen zorgt.
Gevaarlijke string
Het probleem zit bij de scanmethode van Microsoft. Als er een gevaarlijke string wordt ontdekt, dan gaat de browser gedrag genereren dat overeenkomt met deze string. Daarna wordt er gekeken naar het antwoord van de server. Als die twee overeenkomen, gaat Internet Explorer 8 ervan uit dat het om een XSS-aanval gaat. Het antwoord van de server wordt daarna aangepast om de aanval te voorkomen.
Nu zijn onderzoekers erin geslaagd om dat aangepaste antwoord te misbruiken voor eenvoudige XSS-aanvallen.
"Al grotendeels verholpen"
Volgens securitymedewerker Jerry Bryant van Microsoft is het probleem eerder dit jaar al grotendeels aangepast met patch MS10-002. Ook in de securitypatch MS10-018 werd er gesleuteld aan het probleem, al zijn er voorlopig nog altijd misbruiken mogelijk.
Als alternatief kun je de XSS-filter voorlopig uitschakelen.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
