Derde lek ontdekt in Internet Explorer 7
Oude fout zit ook in nieuwe browserversie
31 oktober 2006 | Remco Mourits
Een bekend lek uit oude versies van Internet Explorer blijkt ook in de nieuwe versie 7 van Microsofts browser te zitten. Het is het derde lek dat sinds de lancering van IE7 is ontdekt.
De fout in de browser stamt uit november 2004, zegt beveiligingsbedrijf Secunia. Microsoft heeft het lek in IE 5.01, 5.5 en 6.0 nooit gerepareerd. Nu blijkt het bedrijf ook in de nieuwste browserversie de fout niet te hebben aangepakt.
Het probleem doet zich voor als een internetter naast een vertrouwde site een kwaadwillende website open heeft staan. Als de vertrouwde site een pop-up opent, kan deze door de kwaadwillende site worden gekaapt. Deze kan zijn eigen informatie in de pop-up zetten terwijl deze nog altijd afkomstig lijkt van de vertrouwde site.
Secunia geeft het lek een lage waarschuwingsgraad mee. Het probleem doet zich immers alleen voor onder zeer specifieke omstandigheden en is niet eenvoudig uit te buiten, omdat de kwaadaardige site geen manier heeft om zijn content af te stemmen op de vertrouwde site.
Onlangs werd al een manier ontdekt waarop kwaadwillenden een vervalst webadres kunnen weergeven in pop-ups onder IE7. Gisteren werd een probleem ontdekt in een ActiveX-object, waardoor derden de pc kunnen laten crashen. Ook deze lekken vormen gelukkig een niet al te ernstige bedreiging voor de veiligheid.
Lees meer artikels over :
microsoft, explorer, ie7, lek
bron: ZDNet
15/04/2009 14:37:10
Origineel bericht van Onbekend 31/10/2006
Ik moet dringend bij MS gaan soliciteren als ontwikkelaar. Gij moet daar duidelijk niet veel doen om goed betaald te worden.
15/04/2009 14:37:09
Origineel bericht van Lolo 31/10/2006
Dit lek kan geen kwaad...
GEEN KWAAD? dat lek bestaat al jaren en bij M$ nooit de moeite gedaan om het op te lossen, gewoon COPY/PASTE IE5.5-code into IE7, leuke icoontjes verzinnen en nog meer toeters en bellen en voila een nieuwe versie van IE!
Ik wil ook bij M$ werken... Waarschijnlijk moet je enkel goed kunnen copy/pasten... Hé! Dat kan ik.
In menu Edit => knopje Copy
daarna in soers => menu Edit -> knopje Paste
Leuk bij M$ werken!
15/04/2009 14:37:09
Origineel bericht van Koen 01/11/2006
Het begint er sterk op de lijken dat Microsoft een bedrijf is dat gerund wordt door Belgische politici en ambtenaren. Lui en lam, oerdom, totaal onbekwaam en veel te vet betaald.
15/04/2009 14:37:08
Origineel bericht van middenste muisklik middenste muisklik 01/11/2006
Als je dan met een GNU/Linux werkt, is het alleen tekst aanduiden, naar de juiste plek gaan en middenste muisklik, een eenvoudigere past en copy dan bij mswin.
15/04/2009 14:37:08
Origineel bericht van pee 01/11/2006
control ceee, control veee, en een vette preee
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
