Code uit Google-hack lekt uit
Vooral Internet Explorer 6 kwetsbaar
18 januari 2010 | Pieterjan Van Leemputten
De code voor het lek in Internet Explorer waarmee de Chinese aanval op Google werd uitgevoerd, is gelekt op internet. Daardoor lopen gebruikers van de browser de kans om slachtoffer te worden van een hackaanval.
Zowel Microsoft als McAfee waarschuwt voor het lek. Het Duitse federale agentschap voor veiligheid in de informatietechnologie BSI gaat zelfs nog een stap verder. Het raadt aan om een alternatieve browser te gebruiken tot er een patch voor Internet Explorer is.
Jerry Bryant, senior beveiliger bij Microsoft, zegt in een verklaring dat er voorlopig nog geen reden tot paniek is. “We zien slechts een beperkt aantal gerichte aanvallen met een impact op Internet Explorer 6." Hoewel andere versies van de browser ook kwetsbaar zijn, is het risico hier veel kleiner omdat het lek hier moeilijker te misbruiken is.
Bij de aanval op Google, die ook de bedrijven Adobe, Yahoo en Symantec trof, werd een zogenaamde zero-day exploit voor Internet Explorer gebruikt. Dat is code om een nieuw lek waar nog geen patch voor bestaat te misbruiken.
Wanneer de code van zo’n lek verspreid raakt op het internet, bestaat de kans dat andere hackers hem misbruiken om er zelf computers mee binnen te dringen.
Update 15.20 uur:
Intussen is bekend dat ook Frankrijk een soortgelijk advies geeft als Duitsland. Het Franse Agence Nationale de la Sécurité des Systèmes d’Information waarschuwt voor het gebruik van Internet Explorer 6, 7 en 8. Ook hier wordt een alternatieve browser aangeraden in afwachting van een patch.
bron: CNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
