Nogmaals patch voor hardnekkig lek IE8

Probleem met XSS-filter

21 april 2010 | Jan Custers

Microsoft probeert voor de derde keer een zwakke plek in de XSS-filter van Internet Explorer 8 te patchen.

Microsoft kondigt een nieuwe patch aan voor een hardnekkige zwakke plek in de XSS-filter van Internet Explorer 8. Het duurt evenwel nog tot juni voor de beveiligingsupdate klaar is.

Op de Europese hackersbeurs Black Hat in Barcelona werd vorige week een opgelost gewaand probleem in de ingebouwde XSS-filter van Internet Explorer 8 andermaal uitgebuit. Die filter moet gebruikers beschermen tegen cross-site scripting-aanvallen.

Cookies stelen
Dergelijke scripts kunnen een aanvaller de controle geven over de communicatie van de gebruiker met een vertrouwde website of dienst. Zo kunnen cookies gestolen worden, toetsenbordaanslagen geregistreerd en het uiterlijk van een website aangepast worden.

Het uitgebuite lek werd al tweemaal door Microsoft met een beveiligingsupdate aangepakt, zij het tevergeefs. “Dit probleem doet zich voor bij alle browsers die gebruikmaken van een gelijkaardige filter.”

Concurrentie
Dat schrijft Microsoftontwikkelaar David Ross op de beveiligingsblog van zijn werkgever. Wat hij er niet bij vertelt, is dat de concurrerende ontwikkelaars er doorgaans veel minder lang over doen om een lek te dichten in hun browser.

Lees meer artikels over : browser, beveiliging, internetexplorer, microsoft, xss

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Beveiligde surfsessies te kapen met IE8

Internet Explorer 8 blokkeert miljard malwaredownloads

Kritieke lekken in Windows en Office

Ernstig XSS-lek in SharePoint

Microsoft trekt update weer in

'IE8 stabiel, extensies niet'

Microsoft verdedigt IE8 na hackwedstrijd

Nog meer op ZDNet »

To .be or not to .be

Blog : De Redactie

Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Silent Hill - Downpour

Game

Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

16u26
LG onthult zijn OLED-tv nu officeel
16u03
Contract verklapt Xbox 720 en PlayStation 4
15u40
Android schendt Oraclepatenten niet
14u45
Online gokkers ontsnappen aan belastingen
14u28
HP schrapt 27.000 banen
12u36
VIA maakt mini-pc met Android voor 49 dollar
12u07
Clearwire start dit jaar nog met 4G
10u25
Yahoo stelt eigen browser voor
9u27
'7 inch Google-tablet in juni'
9u27
Microsoft stopt Flash standaard in IE10

Partner Info »

Partner Events »

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT

Populaire Tags op ZDNet »

FWD Magazine.be »

TV Tip
The Bourne Identity
15u51
DLNA en WiFi voor Samsung-camera's
14u01
Hoe werkt de bewegingssensor in je smartphone?
11u59
Review: Ultrasone HFI-780
6u20
LG onthult zijn OLED-tv nu officeel
23/05
Review: Focal Chorus SW 800 V

Shoot.be »

16u25
Panasonic Lumix GF5
16u02
Oordeel: Raccoon butterflyfish
15u50
Oordeel: Scheepswerf Rupelmonde
15u36
Oordeel: Spring!
23/05
Eerste Google+ Photowalk in Antwerpen

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Nogmaals patch voor hardnekkig lek IE8

Probleem met XSS-filter

Panda Security lanceert bètaversie van Panda Global Protection 2013 27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition 27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Cloudbattle tussen Google en Microsoft 26/04/2012 | seminar | Partner info : Cloudbattle

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie 27/01/2012 | case | Partner info : Avanade

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering 28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing 07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Interoutes certified SIP Trunking 07/04/2011 | productfiche | Partner info : Interoute Belgium NV

Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV