Waarschuwing voor lek in Internet Explorer

Ubizen raadt andere browser aan

14 juni 2004 | Jamie Biesemans

Internet Explorer is andermaal kwetsbaar voor een aanval die een inbreker toegang verschaft tot de pc van een slachtoffer. Een waarschuwing over de kwetsbaarheid vertrok afgelopen vrijdag bij het CERT; op een gemakkelijke oplossing is het nog even wachten.

Ditmaal gaat het om zogenaamde cross-domain kwetsbaarheden. Dat wil zeggen dat hackers dankzij een softwarefout in Internet Explorer ongehinderd eigen code kunnen uitvoeren of een phish-fraude kunnen uitvoeren.

Nochtans is dit normaal onmogelijk. De browser zal code die via het Internet wordt aangeboden (bijvoorbeeld een scriptje) doorgaans enkel in een afgeschermde zone uitvoeren. Dit zorgt ervoor dat malafide code geen toegang krijgt tot gevoelige gegevens of bepaalde handelingen, zoals het wissen van data, niet kan uitvoeren. Maar de pas ontdekte fout laat dergelijke code 'ontsnappen', zodat ze wordt uitgevoerd met dezelfde rechten als een programma dat een gebruiker zelf opstart.

Volgens het US-CERT zou een hacker via een webpagina of e-mail met HTML-opmaak surfers naar een site brengen waarop een virus of Trojaans paard zich schuilt houdt. Door de cross-domain kwetsbaarheid kan deze zich moeiteloos op een pc nestelen.

Voorlopig is er geen patch voorhanden om het probleem op te lossen. Microsoft werkt daar wel aan, zegt het bedrijf. Tot dan raden veiligheidsexperts aan om Active Scripting en ActiveX in IE af te zetten, geen links te volgen in mails die je ongevraagd ontvangt en te werken met een actuele virusscanner. Voor beheerders heeft Microsoft een gids uitgegeven waarin wordt verteld hoe de zone-instellingen van IE aan te passen.

Verontrustend is dat het US-CERT weet heeft van hackertoepassingen die inspelen op de kwetsbaarheid en die verkrijgbaar zijn op het Internet. De veiligheidsorganisatie denkt dan ook dat de lekken "actief wordt uitgebuit".

De Belgische beveiligingsfirma Ubizen is bijzonder verontrust over de kwestie. Zij adviseren bedrijven om een alternatieve browser te gebruiken, zoals "Netscape, Mozilla of Opera". "De exploits die onderzoekers vastkregen, werden gemaakt vooraleer Microsoft van de kwetsbaarheden afwist", vertelt Ubizen-onderzoeker Dirk van Droogenbroeck. "Ze vormen een aanzienlijke bedreiging voor ondernemingen."

Lees meer artikels over : ie, kwetsbaarheid

bron: ZDNet

Dit artikel verscheen in de reeks : Firefox daagt IE uit: een overzicht

Related Partner info »

Lees verder op ZDNet »

Firefox daagt IE uit: een overzicht

Geruchtenmolen over IE7 draait op volle toeren

Nieuwe waarschuwing voor kritisch lekken in IE

Microsoft meldt zeven lekken in Windows

Nieuwe kritieke lekken ontdekt in IE

Nieuw lek treft Internet Explorer

Experts twijfelen aan nut laatste IE-patch

Browser-gat Internet Explorer kans voor concurrenten

Experts halen Russische hackserver uit de lucht

Sites kunnen Trojaans paard herbergen

Computerexperts waarschuwen voor IE-lek

Overheid waarschuwt voor lek in Internet Explorer

Internet Explorer opnieuw lek

Reageer op dit artikel

8 reacties op dit artikel:

Mr ZDNet Import

14/04/2009 23:04:56

Origineel bericht van Lost Wisdom 14/06/2004
Dat er een serieus lek in Internet Explorer zit daar twijfel ik geen seconde aan, maar waarom gaat Ubizen nu opeens bedrijven gaan adviseren alternatieve browsers te gebruiken?
Is dit gewoon een slappe reclamestunt of wat moet ik me der bij voorstellen?

Ik denk dat reeds een heel groot deel van de IT gemeenschap overtuigd is van de kwaliteiten van alternatieve browsers, al dan niet aangaande security, wat mij betreft is de bezorgdheid van Ubizen dan ook niet meer dan een loze kreet om van zich te laten horen.
Anderzijds is het ook nog altijd zo dat heel veel online toepassingen (bv. banksoftware) enkel (goed) werken via Internet Explorer. "Gebruik een andere browser" is dus makkelijker gezegd dan gedaan.

Mr ZDNet Import

14/04/2009 23:04:56

Origineel bericht van Rax 14/06/2004
Als je Service pack 2 (RC1) hebt geÃ?Â¯nstalleerd, is het probleem ook van de baan ... SP2 is een stuk strikter op wat men nog kan doen via scripting (zelfs voor lokale HTML pagina's die in de 'my computer' zone werken). Helaas nog even geduld hebben voor hij gereleased wordt ...
Andere browsers? jep ... en zodra iedereen die gebruikt, zijn daar ook security problemen mee ... nu wordt er door hackers gewoon geen rekening mee gehouden...

Mr ZDNet Import

14/04/2009 23:04:56

Origineel bericht van mike 14/06/2004
vooraleer mensen omwille van die reactie over banksoftware nÃ?Âet willen overstappen naar een andere browser: ik gebruik firefox (www.mozilla.org) en heb geen enkel probleem met mijn online bank (dexia)

Mr ZDNet Import

14/04/2009 23:04:56

Origineel bericht van cliff 14/06/2004
Ubizen geeft goede raad...nu nog hopen dat men die ook eindelijk eens leert inzien!

Mr ZDNet Import

14/04/2009 23:04:55

Origineel bericht van TeRanEX 14/06/2004
Je hebt voor een stuk gelijk maar er zijn een paar GROTE MAARS aan verbonden. (Ik heb het hier wel vrij specifiek over Mozilla en andere Open Source/Free Software browsers, als voorbeeld neem ik Firefox):
1. De architectuur zit veel beter in elkaar waardoor security lekken en exploits al een pak moeilijker worden.
2. Doordat iedereen ter wereld de broncode van het programma kan bekijken kunnen mogelijke veiligheidslekken vÃ?Â©Ã?Â©l sneller gevonden worden, dit zowel door de ontwikkelaars/community als door hackers.
De ontwikkeling van Firefox is echter constant in ontwikkeling waardoor de fouten ook weer veel sneller opgelost worden (ieder uur (!) wordt er een nieuwe versie gecompileerd in de tinderbox). Bovendien moeten niet alle fouten opgelost worden door iemand van het ontwikkelteam.
Iedereen ter wereld kan de broncode bekijken, dus iedereen ter wereld kan meezoeken naar een oplossing. Zo kan het dus voorkomen dat de persoon die zo'n fout ontdekt er ook ineens de oplossing voor schrijft. Zo kan er binnen een paar uur al een oplossing voor zijn, dit in tegenstelling tot IE waar het soms maanden duurt voor er een oplossing is ook al heeft men weet van de fout...

Verder nog even vertellen dat de KBC homebanking ook perfect werkt in Firefox :-)

Mr ZDNet Import

14/04/2009 23:04:55

Origineel bericht van loebas 14/06/2004
kbc banking werkt met alle browsers zelfs met mac

Mr ZDNet Import

14/04/2009 23:04:54

Origineel bericht van Lost Wisdom 15/06/2004
bedankt voor de tip over Firefox; is meteen een testje waard ;-)

Mr ZDNet Import

14/04/2009 23:04:54

Origineel bericht van ikke thuis 15/06/2004
firefox & fortis is ook geen probleem
greets

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen