IE7-lek treft alle Internet Explorer-versies
Overschakelen beste antwoord
12 december 2008 | Jamie Biesemans
De kwetsbaarheid in Internet Explorer 7 die momenteel actief wordt uitgebuit, blijkt ook present in andere uitvoeringen van de Microsoft-browser. Zowel IE6 als de bèta van IE8 zijn lek, geeft het softwarebedrijf toe. Vooralsnog is er geen patch beschikbaar.
Aanvankelijk dacht Microsoft dat het lek enkel aanwezig was in IE7, momenteel de meest gebruikte versie van Internet Explorer. Het leek er ook op dat de aanvalscode die op het internet verspreid wordt, alleen op deze browser gericht was.
Grotere impact
Gisterenavond publiceerde het softwarebedrijf evenwel een nieuw bulletin, waarin bevestigd wordt dat het probleem een grotere impact heeft: "Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, en Windows Internet Explorer 8 Bèta 2 op alle ondersteunde versies van Windows zijn potentieel kwetsbaar".
SQL-inject
Experts bij het SANS Internet Storm Center zien de aanval op steeds groter schaal uitgevoerd worden. Malafide hackers breken eerst via een SQL inject-lek binnen bij websites en installeren daar ongezien de aanvalscode. Surfers die daarna de geïnfecteerde – maar nog altijd legitiem lijkende - sites bezoeken met een kwetsbare pc, raken meteen zelf besmet.
Microsoft heeft een aantal tijdelijke 'oplossingen' voorgesteld om het gevaar voor een deel te bezweren. Het bedrijf stelt bijvoorbeeld voor om de DEP-beveiliging voor IE7 in te schakelen, Active Scripting uit te schakelen of de OLEDB32.DLL uit te schakelen. Deze ingrepen zijn echter maar symptoombestrijding, want de onderliggende kwetsbaarheid blijft present. Een andere, radicalere oplossing is het - al dan niet tijdelijk - overschakelen op een ander browsermerk.
Lees meer artikels over :
ie7, intenret explorer, patch, security, microsoft
bron: ZDNet
20/04/2009 16:12:44
Origineel bericht van Peter 12/12/2008
Zo eenvoudig is het spijtig genoeg niet... in IEDERE browser zitten veiligheidsleks, ook in bv. FireFox en Opera. Gewoon denken dat je dus met een andere browser niets kan overkomen is gewonweg naief.
20/04/2009 16:12:44
Origineel bericht van Pie 12/12/2008
Ja, MS zal mensen aanraden om een andere browser te gebruiken zodat ze daarna hun klanten kwijt zijn. Wat een strategie
20/04/2009 16:12:44
Origineel bericht van ada 12/12/2008
als ik mozilla was zou ik nu een rapport of nieuwsbericht uitbrengen dat FF momenteel geen last heeft van grote lekken ofdat FF3.1 geplant is voor begin 2009:) dat een concurrent moet zeggen dat ze best een andere browser moeten gebruike is een droomkans:) wie weet kan FF in een klap een berg gebruikers overhalen als dit nog verder de pan uit swingt
20/04/2009 16:12:43
Origineel bericht van R 12/12/2008
Je kan toch gewoon een andere browser nemen dan IE. Moesten ze DAT nu zeggen zouden ze de meeste mensen (die dus niet veel van pc's kennen) beter helpen dan die enkele puntjes waarmee ze af komen en die gebruikers niets mee zijn omdat ze het niet kennen.
Een andere browser installeren kan iedereen. Je moet enkel de downloadlink tonen en de rest kan zelfs een kind dat net kan lezen.
Jaja laten betalen voor producten en dan met zo iets afkomen. En dat noemen ze dan ?? SERVICE ??.
20/04/2009 16:12:43
Origineel bericht van Naam 12/12/2008
"Gewoon denken dat je dus met een andere browser niets kan overkomen is gewonweg naief."
Een waarheid als een koe, maar : waar wordt dat beweerd ?
Je zou evengoed kunnen stellen dat het gebruik van de veiligheidsgordel geen dodelijke ongevallen verhindert : een logisch correcte uitspraak, die verder geen betekenis heeft.
20/04/2009 16:12:43
Origineel bericht van juul 12/12/2008
klopt volledig.Ze hebben bij ms zelfs iets nieuws: de in linux zo verguisde console/cmd/terminal.
20/04/2009 16:12:43
Origineel bericht van den Arimatheeer 12/12/2008
Hoe ga je Microsoft update downloaden zonder IE explorer?
Zonder updates en patches wordt je pc alleen maar kwetsbaarder
20/04/2009 16:12:42
Origineel bericht van herman 12/12/2008
en als je IE eraf gegooid hebt, kan je dan nog de microsoft updates installeren? ik dacht het niet. laat die gewoon staan, en surf met firefox.
20/04/2009 16:12:42
Origineel bericht van ada 12/12/2008
ik hoop dat dit ofwel de beste mop ooit was of ironie/sarcasme o.O anders hoor je hier niet thuis, dan begrijp je nix van het internet en weet je in de verste verte niet wat informatica is...
IE4 mag dan zijn tijd vooruit zijn geweest 13 jaar geleden maar nu is IE slechts berucht door zijn vele lekken en barslechte standaard ondersteuning en rendering.
je statement is veruit het meest shokkerende dat ik ooit al gezien heb
20/04/2009 16:12:41
Origineel bericht van ada 12/12/2008
right. oke, ooit gehoord van automatische updates?...
20/04/2009 16:12:40
Origineel bericht van Firefox gebruiker 12/12/2008
is het mogelijk om IE gewoon te verwijderen uit winXP?
20/04/2009 16:12:40
Origineel bericht van Pie 12/12/2008
Mah nee, wie van die gebruikers weet uberhaupt van dit lek af? Enkel mensen die sites als deze bezoeken, en laat dat net de mensen zijn die er zich al volledig bewust van zijn dat er andere browsers zijn.
20/04/2009 16:12:40
Origineel bericht van romulus Brussel 12/12/2008
@Peter: Ik denk dat je naast de kwestie zit.
MS: geeft advies aan gebruikers om het bestaande probleem te omzeilen, maar dat advies is zo complex dat Jan-met-de-pet er niets aan heeft. Als je zou zeggen: "installeer Firefox en gebruik die tot we een oplossing hebben" zou Jan-met-de-pet veel meer geholpen zijn.
Iedereen is het erover eens dat er geen onkwetsbare browsers bestaan, maar als je enkel IE hebt, zoals de meeste mensen, dan ben je het ideale doelpubliek voor zero-day exploits. Een alternatieve browser (of liever 2 of 3) lijkt me onontbeerlijk.
20/04/2009 16:12:40
Origineel bericht van Naam 12/12/2008
"Het bedrijf stelt bijvoorbeeld voor om de DEP-beveiliging voor IE7 in te schakelen, Active Scripting uit te schakelen of de OLEDB32.DLL uit te schakelen."
En zeggen dat er tegenwoordig nog steeds mensen zijn die klagen dat Linux enkel voor geeks is.
20/04/2009 16:12:40
Origineel bericht van Pie 12/12/2008
cmd nieuw?
20/04/2009 16:12:39
Origineel bericht van Pie 12/12/2008
Er is de laatste tijd iemand onder PP zijn naam aan't posten om hem te kloten, is duidelijk nu ook het geval.
20/04/2009 16:12:39
Origineel bericht van ada 12/12/2008
het zou best kunnen hoor, want het loopt echt de spuigaten uit. alleen hoe bewijs je dit? ip's?
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
