Nieuwe kritieke lekken ontdekt in IE

Vier op een rij

13 juli 2004 | Lars Pasveer

Internet Explorer lijdt de laatste maanden behoorlijk aan incontinentie: er gaat vrijwel geen dag voorbij zonder dat veiligheidsexperts lekken in de populaire browser constateren. Vandaag is geen uitzondering: Secunia bericht over maar liefst vier stuks - waarvan een aantal zeer ernstig.

Getroffen zijn Internet Explorer 5.01, 5.5 en 6. Veiligheidssite Secunia beoordeelt de ontdekte problemen als 'kritiek'. Eén van de lekken is een variant op een eerder geconstateerd probleem, waarbij code kan worden uitgevoerd op de pc of de browser wordt gekaapt.

De nieuwe lekken kunnen de ingestelde veiligheidsniveaus omzeilen door gebruikers te misleiden. Het is mogelijk om programmaregels op te nemen in links, die worden uitgevoerd zodra deze aan de Favorieten worden toegevoegd. De code draait dan in de lokale - meestal minder streng beveiligde - omgeving.

Verder is er een probleem met een code om pop-ups te openen. Wie deze regel aanpast, kan zelf informatie toevoegen aan een pop-up, die - wanneer de pop-up misleidend genoeg is opgemaakt - via een klik onwetend wordt gestart.

Een ander punt is het toevoegen van code via zogenaamde 'ankerreferenties', die worden gebruikt om lange pagina's overzichtelijk op te maken. Dit probleem blijkt ook te bestaan bij Internet Explorer 6 op een met de bètaversie van Service Pack 2 gepatcht Windows XP-versie.

Omdat er voor geen van de problemen een patch voorhanden is (Secunia meldt niet of Microsoft al van deze nieuwe lekken op de hoogte is), adviseert Secunia om active scripting in de browser uit te schakelen. Als alternatief kan worden overgestapt op een andere browser, zoals bijvoorbeeld Mozilla Firefox. In die browser werd overigens onlangs óók een lek geconstateerd, maar dat was dezelfde dag nog gedicht. Lees meer artikels over : secunia, ie, internet explorer, lek

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Drie nieuwe lekken ontdekt in Microsoft-browser

Schuifbalk activeert groot veiligheidslek in IE

Geruchtenmolen over IE7 draait op volle toeren

Mozilla beloont bugjagers

Nieuwe waarschuwing voor kritisch lekken in IE

Opmerkelijke drag-and-drop IE-bug ontdekt

Nieuw lek treft Internet Explorer

Experts twijfelen aan nut laatste IE-patch

Zes jaar oud lek in IE duikt opnieuw op

Browser-gat Internet Explorer kans voor concurrenten

Sites kunnen Trojaans paard herbergen

Waarschuwing voor lek in Internet Explorer

Reageer op dit artikel

14 reacties op dit artikel:

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van Sander 13/07/2004
Ik werk met mozilla firewfox, het is een supergoede, stabiele browser, maar nu en dan werkt hij wel niet met bepaalde sites... Jammer, daarom moeten websitebouwers veel meer rekeninghouden met alternatieve browsers!

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van kwak stekene 13/07/2004
Ik heb mijn beveiligingsniveau van explorer op HOOG gezet.
Zou dit ook een goede oplossing zijn?

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van Sam 13/07/2004
Websites moeten helemaal niet geschreven worden voor andere browsers, ze moeten gewoon aan de W3C standaarden voldoen.

Elke browser die dan aan de standaard voldoet, geeft de site dan ook automatisch juist weer...

En Internet Explorer houdt zich daar allesbehalve aan. In de toekomst komt daar verbetering in, blijkt uit de planning...

http://www.w3.org/

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van Savage 13/07/2004
hoog is goed...enig probleempje...een heleboel websites, programma's mss ook, zullen niet meer goed werken. ik werk met hotmail in outlook en ik kan mijn inbox niet bekijken met de hoogste instelling (ik had alles op maximum gezet en ben op firefox overgestapt)
een beetje spelen met de opties (die van activeX en eentje van scripting geloofk maar ik weet niet meer welke) helpt wrs wel om de software terug fatsoenlijk te doen werken.

ik gebruik ondertussen dus ook firefox en ben heel tevreden. hij start sneller en webpagina's laden sneller dan bij IE. en uiteraard is het dus heel veilig

de look&feel is praktisch hetzelfde als bij IE.

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van Firefox 13/07/2004
Ie is een zeef met gaten zoals in een goeie Hollandse Gouda.

Die krijgen ze niet meer dicht. Ik snap nog altijd niet waarom mensen dat onding gewoon blijven gebruiken en blijven patchen. Iedere update is een LELE operatie. Lekske Eruit Lekse Erin.

Mijn oplossing (op NTFS), alle rechten op de Internet Explorer folder verwijderen en klaar is kees. Niks of niemand kan die nog openen. Dan installeer je een programma dat zich webbrowser mag noemen (en niet een "internetbrowseduwpc-programma") en je zit op je gemak.

Mr ZDNet Import

14/04/2009 23:17:55

Origineel bericht van Boris 13/07/2004
"Ik snap nog altijd niet waarom mensen dat onding gewoon blijven gebruiken en blijven patchen."

Bon, dan zal ik het je eens even snel uitleggen. Beeld je de volgende situatie in: je hebt thuis verschillende PCs staan, met daarop Internet Explorer 5.0 of 5.5. Je surft (heel) vaak op het web. Je hebt een virusscanner, je hebt een firewall (hardwarematig EN softwarematig), en je hebt de nodige tools om malware te vinden en te verwijderen.

Na al de tijd dat je die machines hebt heb je:
- nooit een patch uitgevoerd, niet voor Windows, niet voor andere software
- geen enkel virus binnengekregen
- geen last van trojans of andere rommel
- geen last van popups (want die storen mij niet en ik krijg ze liever te zien dan dat ze gekilled worden)
- geen problemen om welke site dan ook te zien

Geef me dan Ã?Â©Ã?Â©n goede reden om over te stappen naar een andere browser!

Voor 't werk gebruik ik regelmatig andere browsers, om te kijken of websites correct getoond worden voor andere users, maar zelf blijf ik bij IE zolang ik er geen problemen mee heb. En die heb ik niet.

't Is niet omdat er een lek in zit dat je d'r last van hebt.

Mr ZDNet Import

14/04/2009 23:17:54

Origineel bericht van Luc 13/07/2004
@Sander
Waarom zouden websitebouwers rekening moeten houden met alternatieve sites die geen moeite doen om de functies van IE te evenaren. Zeker als je weet dat, zelfs na alle negatieve trendgevoelige en stemmingmakende reclame toch 94% van de gebruikers bij IE blijft. Verloren energie en geld !

@Sam
iedem

@Savage
{quote}ik gebruik ondertussen dus ook firefox en ben heel tevreden. hij start sneller en webpagina's laden sneller dan bij IE. en uiteraard is het dus heel veilig

{/quote}

Ben je daar wel zeker van ?

@Firefox
...dit bedoel ik met stemmingsmakerij... geen enkel zinnig argument die ons leert waarom 94% van de internetgebruikers dom zouden zijn en IE blijven gebruiken.

@Boris
Jawel, zo denk ik er ook over !

Mr ZDNet Import

14/04/2009 23:17:54

Origineel bericht van Andere Sam 14/07/2004
@Luc

"Waarom zouden websitebouwers rekening moeten houden met alternatieve sites die geen moeite doen om de functies van IE te evenaren."

Wat een argument. IE is goed, de rest slecht? Er zijn nog andere platformen die geen IE kunnen gebruiken. Allemaal verbannen dan maar ineens? Als MS wil dat die functies de standaard worden, dat ze dan de code vrijgeven zodat iedereen ze kan implementeren. Of die functies zo geweldig zijn is trouwens een persoonlijke mening.

"Ben je daar wel zeker van ?"

Ik vind persoonlijk dat Firefox lichter verteerbaar is voor mijn pc en sneller werkt. Dat weet ik wel ja, aangezien ik deze pc al lang heb en genoeg surf om het te merken. Of hij ook veiliger is weet ik niet, maar gezien de vloed van IE security problemen geef ik hem voorlopig het voordeel van de twijfel.

"geen enkel zinnig argument die ons leert waarom 94% van de internetgebruikers dom zouden zijn en IE blijven gebruiken"

Wie zegt er dom? Niet iedereen is vertrouwd met computers, is dat een schande? Hoeveel gebruikers zijn in staat iets op een pc te (her)installeren, patches uit te voeren, etc.? Waar zijn uw zinnige argumenten eigenlijk?

Ieder zijn mening, ik vind dat een website die publiekelijk toegankelijk is volgens de standaarden moet zijn, die dienen daarvoor. Indien niet, schaf dan misschien ineens ethernet, cd, dvd, usb, firewire,... mee af, en dan lekker ieder voor zich.

Grtz
Sam

Mr ZDNet Import

14/04/2009 23:17:54

Origineel bericht van Sjaaksken Leuven 14/07/2004
Waarom 90% van de mensen internet explorer gebruikt is omdat praktisch 90% van diezelfde mensen bij het woord browser aan een haardroger voor wengbrauwen denkt. De mensen zijn niet dom ze worden blaasjes wijsgemaakt, jij stelt het als volgt voor: als 94% van de mensen internet explorer gebruikt dan ligt dat volgens jouw niet aan de gebruikers maar aan de degelijkheid van het product. Terwijl net de degelijkheid van het product nÃ?Â©t datgene is wat te wensen overlaat, om niet te zeggen dat er geen bal mee aan te vangen valt. Nu noem ik die mensen zeker niet dom, ze worden gewoon in het zak gezet waar ze bijstaan, microsoft maakt van de onkunde van de gebruikers gebruik om hun de slechtste browser ter wereld op te dringen, die zo ingebouwd is dat ze niet anders kunnen dan deze te gebruiken, moesten ze al in staat zijn een nieuwe te installeren. Nu kan je tegen alle signalen van de informaticawereld inroeien en blijven beweren dat internet explorer de beste browser, maar moesten we naar de veiligheidsbedrijven geluisterd hebben dan gebruikte er nu welgeteld 6% van de mensen internet explorer. Of ga je misschien aan de mensen zeggen die nooit iets anders gekend hebben maar toch een virus of lek opgelopen hebben dat het hun eigen fout is? Want daar volg ik je niet, je zegt dat 94% van de mensen niet dom genoemd mogen worden omdat ze internet explorer gebruiken maar als die dan zo lek blijkt als een zeef is het opeens hun eigen schuld omdat ze het programma niet deftig instellen? Lijkt mij dat je dan toch weer de schuld bij de gebruikers legt, wat zijn de gebruikers daar nu mee gediend? Luister naar wat de veiligheidexperts zeggen en installeer firefox. Ã?Â?Ã?Â©n gedicht lek tegenover tientalle kritieke lekken, ik zou wel weten waar mijn gevoelige informatie mee door te spelen. Trouwens veel besmette computers worden gebruikt om spammail te versturen. Minder besmette computers betekent minder spammail. Ik zou graag eens een cleane windows zien zonder ingebouwde eigen software. En dan pas echt eens zien hoeveel gebruikers er internet explorer gebruiken.

Mr ZDNet Import

14/04/2009 23:17:54

Origineel bericht van B BelgiÃ?Â?Ã?Â« 14/07/2004
Boris zei:
> Geef me dan Ã?Â?Ã?Â©Ã?Â?Ã?Â©n goede reden om over te
> stappen naar een andere browser!

Ik kan verstaan dat je het niet doet voor de veiligheid. Ik heb ook een firewall + antivirus e.a. draaien en ik ben er vrij zeker van dat ik veilig ben. (Volledig zeker ben je nooit!).

Ik gebruik Firefox omdat deze browser zo mooi de standaarden volgt. Ooit al eens een website moeten maken voor IE? Een hel is dat! Al die omweggetjes die je moet maken, zodat het toch maar zou werken met IE...

Firefox is ook meer toekomstgericht. Gisteren heb ik nog een bericht gelezen dat er al delen van CSS3 (dit zorgt voor de opmaak van een website) ondersteund zijn. (For the record: IE ondersteund CSS helemaal niet goed!!).

Je doet het dus niet enkel voor je eigen veiligheid, maar ook voor websitemakers... Nu hoor ik je denken: wat moet ik daar mee inzitten?? Wel, niets eigenlijk. Maar zolang IE tegen de stroom in blijft varen qua ondersteuning voor nieuwe standaarden, zo veel te langer duurt het eer we een echt 'werkbaar web' hebben...

Mr ZDNet Import

14/04/2009 23:17:52

Origineel bericht van ieuser 14/07/2004
WAS een conservatieve IE-user: heb Firefox geprobeerd wegens vele positieve reacties, en inderdaad: stukken sneller en handiger in gebruik, en als hij nu nog veiliger is ook, dan is dat mooi meegenomen.

Mr ZDNet Import

14/04/2009 23:17:52

Origineel bericht van Boris 14/07/2004
"Ooit al eens een website moeten maken voor IE? Een hel is dat!"

In tegendeel - ik ben web developer van beroep en onze firma target IE als standaard. Elke andere browser betekent voor ons dus extra werk, aangezien onze code en onze codebase specifiek gericht zijn op IE.

't Ligt allemaal in 't standpunt dat je aanneemt om zo'n stelling te bespreken he...

Mr ZDNet Import

14/04/2009 23:17:52

Origineel bericht van John 14/07/2004
Als ge nen website bouwd hÃ?Â© dan houde rekening met W3C maar in die mate dat ge ENKEL de dingen gebruikt die door zoveel mogelijk browsers worden ondersteund! Zo zijde zeker dat uwen site DOOR NEN HOOP BROWSER goed bekeken wordt!!!

Ik heb nog NOOOOIT een site gemaakt dat problemen geeft bij IE/Netscape/PC/MAC/LINUX system!!! NOOIT. Ik werk ook enkel maar met tables, gifs, geen flash, geen CCS, enz... OkÃ?Â©, het is meer code, maar dat heb ik er dan voor over hÃ?Â©!

Ik schrijf ook nooit code zoals:

IF IE THEN
IF MAC THEN
....
ELSE
....
ENDIF
ELSEIF NETSCAPE THEN
IF MAC THEN
....
ELSE
....
ENDIF
ELSE
"geen idee wat ik moet doen"
ENDIF

En mensen zoals ik hÃ?Â©, wel..., ik denk dat ik nog de enige ben (samen met de crew builders van apple-site)

Een mooi voorbeeld is CSS3, dat kunde maar gebruiken over 5jaar, als ze al hun browsers hebben geupdated. Gebruik het daarvoor en ze surffen met err err err err err msg's op uwen site! Goe bezig man

Groetjes,
J.

Mr ZDNet Import

14/04/2009 23:17:51

Origineel bericht van Melanie Oostrozebeke 14/07/2004
Ik heb het al gezegd, he. We kunnen beter terug naar de tekst informatie pagina's gaan. Al die zever in pakskes met die reclame en oogverblindende "bullshit" mag er van mij gerust van tussen, hoor. Verkopen, verkopen, verkopen, nekeer als die zakken het door hebben dat het ook via het internet kan, hebben we het spek aan ons been: kijk wat er overblijft van de televisie: 1 en al onnozelheid, tegenwoordig,...

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Nieuwe kritieke lekken ontdekt in IE

Vier op een rij

Hoe overleeft mijn kmo de digitale revolutie 09/02/2012 | seminar | Partner info : KMO-IT

Uw bureaublad in de wolken. 08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

Content Marketing via Minoc Business Press 29/09/2011 | whitepaper | Partner info : Minoc Business Press NV

Performance problemen met Magento 24/09/2011 | whitepaper | Partner info : WSD Hosting

Uw eigen website maken met een CMS 21/09/2011 | whitepaper | Partner info : WSD Hosting

Shared Hosting & Webhosting in België & Nederland 11/05/2011 | productfiche | Partner info : WSD Hosting

Upselling mogelijkheden voor webhosters en webdesigners 15/02/2011 | productfiche | Partner info : bNamed.net

Online adverteren 24/01/2011 | productfiche | Partner info : Minoc Business Press NV

Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT

Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV

Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting

Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting

Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting

Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net

Online adverteren
24/01/2011 | productfiche | Partner info : Minoc Business Press NV