Nieuwe waarschuwing voor kritisch lekken in IE

Beeldbestanden bieden inbraakmogelijkheid

31 juli 2004 | Jamie Biesemans

Vrijdagavond waarschuwde het tandem Microsoft-US CERT voor een reeks nieuwe lekken in Internet Explorer. Opvallend is dat de softwaregigant opteert om nu al een waarschuwingsbulletin te sturen, in plaats van volgende dinsdag. Enkel in de meest kritische gevallen wordt afgeweken van de routine om de bulletins op de eerste dinsdag van de maand te versturen.

Volgens het computerbeveiligingsagentschap van de Amerikaanse overheid, US-CERT, treffen de drie nieuwe kwetsbaarheden alle versies van Internet Explorer 5.01, 5.5 en 6.0. Bijgevolg zijn zowat alle Windows-uitvoeringen lek, gaande van Windows 98 tot en met Windows Server 2003. De fouten zitten in de eigenlijke HTML-motor, waardoor applicaties die IE-code gebruiken om HTML-code tonen, zoals Outlook Express, tevens kwetsbaar zijn.

Een volledige beschrijving van de IE-lekken is te vinden bij US-CERT en via de herziening van het juli-bulletin bij Microsoft. Van de drie lekken treffen twee de IE-componenten die BMP- en GIF-beelden op het scherm toveren. Hierdoor wordt het heel gemakkelijk om nietsvermoedende surfers naar een site te lokken, waar dan via een aangepast beeldbestand een trojan wordt geïnstalleerd. Dit alles zou kunnen gebeuren zonder dat de gebruiker er iets van merkt, waarschuwt CERT. De derde fout zorgt ervoor dat malafide code via een frame-fout in de lokale, onbeveiligde zone wordt uitgevoerd.

Gelukkig heeft Microsoft meteen een patch uitgebracht, verpakt in een grote, cummulatieve update voor Internet Explorer. Deze pakt ook een aantal kwetsbaarheden uit het recente verleden aan - maar schijnbaar niet een lek waarlangs de lastige download.JECT-trojan binnensluipt. Je kunt de softwarepleister binnenhalen via de WindowsUpdate-site of vertrouwen op de automatische updatedienst van Windows.

In het bulletin staan overigens ook waarschuwingen voor een rits andere veiligheidsproblemen. Deze zouden evenwel minder gevaarlijk zijn, stelt Microsoft. Lees meer artikels over : microsoft, internet explorer, ie

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

De browseroorlog is terug

Schuifbalk activeert groot veiligheidslek in IE

Geruchtenmolen over IE7 draait op volle toeren

Opmerkelijke drag-and-drop IE-bug ontdekt

Nieuwe kritieke lekken ontdekt in IE

Nieuw lek treft Internet Explorer

Experts twijfelen aan nut laatste IE-patch

Zes jaar oud lek in IE duikt opnieuw op

Browser-gat Internet Explorer kans voor concurrenten

Experts halen Russische hackserver uit de lucht

Waarschuwing voor lek in Internet Explorer

Computerexperts waarschuwen voor IE-lek

Reageer op dit artikel

14 reacties op dit artikel:

Mr ZDNet Import

14/04/2009 23:25:20

Origineel bericht van Gabba 31/07/2004
Vooraleer iedereen begint te brommen dat we met z'n allen moeten overschakelen naar Fireflop of Moprulla:

http://secunia.com/advisories/12188/

Tiens, er zitten dan toch fouten in andere browsers!

Mr ZDNet Import

14/04/2009 23:25:20

Origineel bericht van Kwantum Belgium 31/07/2004
Och, Gabba, het wordt gewoonweg grappig, bijna de moeite niet meer om nog te reageren, of toch. In 1995 gebruikte ik IE en mswin. Toen was 2 keer blue screen per week, normaal. Toen ik kort daarop Netscape en Unix leerde kennen, was ik verkocht, zowel voor de browser als voor de E-mail handler, als voor de degelijkheid van het OS. Systeem-crashes gingen plots tot het verleden behoren. Er gaat gewoonweg geen week voorbij of er is wel een of ander lek, virus, worm of hacker-mogelijkheid bij je blijkbaar geliefde OS. Wat jou nou zo overtuigd om toch nog partij te trekken, want dat doe je door je reactie, begrijp ik feitelijk niet.
Trouwens, wat Apple -en Linux users kunnen gebruiken, behalve alle andere browsers zoals Dillo, Netscape of tegenwoordig Mozilla, is Konqueror. En daar kunnen veel browsers niet eens aan tippen. Bijvoorbeeld voor FTP kan je gewoon deze universele browser/file manager gebruiken. Bij windows moet je alweer een FTP-programma downloaden en installeren, of je moet het onder DOS gaan doen, waar de meeste gebruikers als de dood voor zijn. Maar geen nood Gabba, gebruik jij maar verder je IE en je MSWIN, moge Bill Gates je bijstaan... Hij zal aan mij niet gauw nog een EURO cent verdienen.
De groeten en have a lot of fun...

Mr ZDNet Import

14/04/2009 23:25:20

Origineel bericht van Jan de Lange Edegem 31/07/2004
Gabba;
Wat is het probleem?
Dat je voorzichtig moet zijn?
Dit is niet te vergelijken met de lekken in IE, man.
Ga eens wat dieper, trouwens, onderaan staat vermeld:
Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
Moet er een tekeningetje bij?
Groeten.

Mr ZDNet Import

14/04/2009 23:25:19

Origineel bericht van decawebservices.be Oost-Vlaanderen 31/07/2004
Inderdaad,

Zowat in elke software gebeurt het wel eens dat een lek wordt gevonden, normaliter hoeft dit sporadisch te zijn (micro$oft maakt daar helaas een dagelijks plannetje van...).

Bugs in Micr$oft Explorer dewelke van vorig jaar al reeds bekend zijn, zijn op datum van vandaag nog steeds niet gedicht.

Ter vergelijking: een bug in Firefox/Mozilla vorige maand, in juli 2004 bekend gemaakt, en de volgende dag al gedicht. Ironisch ging het niet echt om een lek in Firefox/Mozilla, maar een misbruik van Windows XP die via Firefox/Mozilla een lek creeerde.

Ipv van enkel over te stappen van Explorer naar bv FireFox/Mozilla, Opera (mijn voorkeur) of Netscape, ontdek eens de magische Linux (Mandrake/Fedora/Suse/etc). Is grafisch enorm knapper, is razend snel, uiterst stabiel, en extreem veilig, en bovendien nog gratis.

Waarom kiezen voor micro$oft? OpenOffice draait even goed als micro$oft office (met uizondering dat deze nooit vastloopt :-)

), Dreamweaver MX, Flash MX, en Photoshop 7 draait perfect onder linux. Bovendien kan onder linux alles naar eigen hand worden gezet, het is openbron, en men vindt talrijke support en howto's.

Check ook even www.kde-look.org, dan zie je wat linux grafisch in zijn mars heeft (voor de windows gebruikers onder u).

Als u liever dagelijks uw pc reboot bij vastlopers, graag gebonden bent aan gesloten software waar je niets meer kan aan doen, moet afwachten tot wanneer de softwaregigant eens een beveiligingsupdate uitvoert (jaartje wachten hoort erbij...), er bovendien veel geld aan betaalt, en u graag werkt, dan moet u beslist bij micro$oft blijven.

Kortom, mijn visie is: WINDOWS HET VENSTER UIT !

Greetz,

Franky

Mr ZDNet Import

14/04/2009 23:25:19

Origineel bericht van Elaine Du MaÃ?Â¯tre Shiva Sittard 31/07/2004
Waarom een externe bron aanhalen, trouwens dit issue is ook te vinden bij Mozilla zelve:
http://bugzilla.mozilla.org/show_bug.cgi?id=244965
en
http://bugzilla.mozilla.org/show_bug.cgi?id=252198
Pffff...

Mr ZDNet Import

14/04/2009 23:25:19

Origineel bericht van Tom Brugge 31/07/2004
En ik dacht dat het hier over lekken in IE ging!
IE hangt natuurlijk onlosmakelijk vast aan mswin. Gebruik gewoon een goed OS en goede browsers, he, zeg,...dus geen MS.
Voila.

Mr ZDNet Import

14/04/2009 23:25:19

Origineel bericht van Gabba 31/07/2004
Oorspronkelijk ben ik het web beginnen verkennen met Netscape, versie 3 in die tijd omdat de IE versie toen op niks trok. Met versie 4 van beide browser ben ik overgestapt - de reden was dat IE 4 stukken vlotter draaide dan de communicator suite die NS toen op poten had gezet. Tot op de dag van vandaag blijf ik bij IE.

Je zegt dat ik partij trek, dat doe ik niet, ik haal enkel aan dat er overal wel fouten in zitten. Ik moet toegeven dat mijn voorkeur uitgaat naar Windows, ondanks dat ik een aantal linux boxen beheer en lange tijd als unix admin heb gewerkt. De Windows 2000 machine waar ik dit nu op tik, draait al sinds de installatie (vele maanden geleden) zonder enige blue screen verschijning. Ik hoor sommigen al 'toeval' schreeuwen, maar in elk geval is het voor mij geen reden om maar snel naar linux of unix over te gaan.

Van Apple moet ik niet weten, belachelijk dure design boxkes waar ik absoluut niks mee heb. Hun iFlop heeft me dat bevestigd. Als ik ooit nog een keuze moet maken tussen Windows of een ander platform, dan komt er 'ne Solaris box in huis.

En dan zijn er de browsers:
Netscape: geprobeerd, dood bevonden. Ondanks de nieuwe versie die er aan komt.
Opera: vind ik een goede browser, die ik nog regelmatig gebruik.
Mozilla/Firefox: installed, tried, uninstalled.
Konqueror: stabiel en leuk, ok, maar ondermaats. Lynx is handiger, ffs.
Dillo ken ik niet. Safari heb ik nooit gebruikt.

Ik moet mijn eerste virus nog vinden. Trojans? Wat zijn dat? Alle scanners/spybot removal tools die ik heb, vinden niks op mijn PC. Dus is IE/Outlook nog zo geen slechte combinatie als je weet wat je doet. Maar ja, attachments openklikken is nog zo'n leuke hobby

Wat FTP betreft: I love DOS! Sorry, maar dat is nu eenmaal zo (linux gebruikers zullen dit wel beamen, met hun consoles). Dus heb ik de meeste FTP- en Telnet clients die ik al heb uitgeprobeerd d'r alweer afgezwierd.

En wat Bill Gates bijstaan en euro's uitgeven betreft: bij elke PC die je koopt, krijg je vandaag de dag nog steeds al de software geleverd die je hartje maar bezield. Dank aan de winkels, sorry voo Bill.

Have fun!

Mr ZDNet Import

14/04/2009 23:25:19

Origineel bericht van oplkng 31/07/2004
"En wat Bill Gates bijstaan en euro's uitgeven betreft: bij elke PC die je koopt, krijg je vandaag de dag nog steeds al de software geleverd die je hartje maar bezield. Dank aan de winkels, sorry voo Bill."

Het word warmer en warmer en warmer:
http://store.mandrakesoft.com/product_i ... ccaaf4c885

Mr ZDNet Import

14/04/2009 23:25:18

Origineel bericht van decawebservices Oost-Vlaanderen 01/08/2004
U vindt mac duur voor een designbox?

Systemen hoef je niet te beoordelen op het uiterlijk zou ik zo zeggen.
Kijk maar eens onder de motorkap van een G5 !!! En het OS is super (OS X is trouwens opgebouwd uit Linux, Debian geloof ik).

Dat draait als een wiel man.

En nooit fouten in Outlook / Internet Explorer op jouw Windows 2000?
Geloof ik niets van, tenzij je geen internet verbinding hebt op dat pc'tje :-)

Nu heb ik ook geen last meer van spyware en al dat leuks, daar ik Opera gebruik.
Dus men moet niet ver gaan zoeken hoe het komt dat een systeem vol spyware, adaware en andere rommel komt te zitten, wijs maar gretig naar Microsoft Internet Explorer! Misschien dichten ze de lekken wel binnen een jaar of 5, Microsoft is bij mij alvast verticaal geklasseerd, en dat is hun eigen fout.

Dollars incasseren lijkt voor hen belangrijker dan degelijke (lees stabiele en veilig) uit te brengen.

Ik heb alvast mijn keuze gemaakt met Mandrake 10.0, en dat loopt als een trein.

Check ook even www.codeweavers.com.

Groeten,

Franky

Mr ZDNet Import

14/04/2009 23:25:18

Origineel bericht van Count Zero Antwerpen 01/08/2004
Sorry, Franky. Je zat er een beetje naast.
Mac OS is gebouwd op BSD-UNIX, een oeroud en oerdegelijk industrieel OS. Maar het is dus wel een beetje familie van Linux.
En het is inderdaad zeer goed, vooral de manier waarop het aan de gebruiker wordt gepresenteerd. Die hoeft niks van BSD te kennen. Al is enige kennis van UNIX wel een pluspunt: dan kan je dingen waarvan PC-gebruikers alleen maar kunnen dromen.
Kostprijs:
- Het basis-OS "Darwin OS" is gratis te downloaden bij developer.apple.com (er is ook een versie voor intel-PC)
- De grafische X11-desktop is eveneens gratis te verkrijgen bij Apple.
- Voor het OS + Aqua-desktop (datgene wat Mac OS X juist *Mac OS* maakt: 130 euro (zoveel als de gemiddelde linux distributie).
Dat laatste wordt helaas niet gemaakt voor intel-PC's, anders kunnen ze bij Apple net zo goed de boeken neerleggen.

Mr ZDNet Import

14/04/2009 23:25:18

Origineel bericht van Johan 01/08/2004
De grote doorbraak van Linux met een distro - net met grote moeite - huppelend uit een Chapter 11 en met een franse oem versie, verkocht tussen de lakens en de pampers in de Carrefour en als het eventjes misgaat met je pc moet deze terug naar la douce France.
(La garantie ne s'applique qu'en France MÃ?Â©tropolitaine, le PC devra Ã?Âªtre ramenÃ?Â© en France pour bÃ?Â©nÃ?Â©ficier du SAV)

Overigens is er geen monitor inbegrepen. Er is goedkoper met XP en zonder dat je pc naar Frankrijk moet als er iets deffekt gaat.

Het lijkt me een vriendelijk dealke tussen de CEO's van resp. Carrefour en Mandrake. Tussen pot en pint afgesproken op een feestje ergens in het Zuiden.

Om te lachen....

Mr ZDNet Import

14/04/2009 23:25:18

Origineel bericht van Tim 02/08/2004
Ja, dan heb je blijkbaar geen Ã?Â©Ã?Â©n link op advisory van Secunia gecheckt.

Dit is een 5-jaar oude bug dat Mozilla op "confidential" had geplaatst.

http://www.nd.edu/~jsmith30/xul/test/spoof.html

By using XUL, a phisher can spoof the address bar, the little lock down in the corner, and even the "Security Info" page that pops up when you double click on the lock. The worst part? It took me less than half a day to hack up the XULs to do this. A determined scam artist could do some amazing things if he wanted to spend a week on it.

De rest kan je hier lezen:
http://forums.mozillazine.org/viewtopic.php?t=102334

Mr ZDNet Import

14/04/2009 23:25:18

Origineel bericht van Bosse 02/08/2004
Bij Windows hoef je ook geen extra software te installeren om een ftp-site te benaderen. Gewoon ftp://username:pass@ftpsite.com in de adresbar van IE en je kan hem benaderen zoals je in Windows verkenner werkt ... wat kan het leven toch eenvoudig zijn :p

Mr ZDNet Import

14/04/2009 23:25:17

Origineel bericht van Oldshoes 02/08/2004
Ik begrijp jullie niet. Ik zit tussen de 10 en 14 uur per dag achter mijn Winplatformpje, ik heb nog nooit een virus of van die ondingen tegen gekomen. Stabiel ? Ik sluit soms mijn PC een ganse week niet af, terwijl daar de ganse dag een SQl server en dotnet studio op draait. Ik vraag mij af wat jullie uitvreten op jullie machientjes ?

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Nieuwe waarschuwing voor kritisch lekken in IE

Beeldbestanden bieden inbraakmogelijkheid

Cloudbattle tussen Google en Microsoft 26/04/2012 | seminar | Partner info : Cloudbattle

Hoe overleeft mijn kmo de digitale revolutie 09/02/2012 | seminar | Partner info : KMO-IT

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie 27/01/2012 | case | Partner info : Avanade

Uw bureaublad in de wolken. 08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering 28/10/2011 | case | Partner info : Avanade

Content Marketing via Minoc Business Press 29/09/2011 | whitepaper | Partner info : Minoc Business Press NV

Performance problemen met Magento 24/09/2011 | whitepaper | Partner info : WSD Hosting

Uw eigen website maken met een CMS 21/09/2011 | whitepaper | Partner info : WSD Hosting

Shared Hosting & Webhosting in België & Nederland 11/05/2011 | productfiche | Partner info : WSD Hosting

Interoutes certified SIP Trunking 07/04/2011 | productfiche | Partner info : Interoute Belgium NV

Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle

Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade

Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade

Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV

Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting

Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting

Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting

Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV