Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Hardware » Wederom beveiligingslek in Internet Explorer

Wederom beveiligingslek in Internet Explorer

Door Kees Hoekzema, woensdag 22 november 2000 11:21
Bron: Webwereld, views: 1.954

De bekende Bulgaarse bugjager George Guninski heet op zijn website de nieuwste Internet Explorer bug geplaatst. Hierdoor is het mogelijk om met behulp van .chm bestanden in de cache van iemand rond te neuzen.

De bug bestaat uit het vinden van de cache locatie en dan het uitvoeren van een aantal .chm bestanden (die eerst met behulp van een <img> tag worden gecached) door middel van de showhelp() methode. Het probleem kan verholpen worden door Active Scripting uit te zetten, tot Microsoft met een patch voor het probleem komt. Guninski heeft Microsoft al op 15 november van deze bug op de hoogte gebracht. Webwereld schrijft erover:

Internet Explorer 5Guninski beoordeelt het risico van het lek als 'hoog'. Het gevonden gat heeft in ieder geval betrekking op Explorer-versies 5.0 en hoger en het bijbehorende e-mailprogramma van Microsoft, Outlook. Lagere versies zijn niet onderzocht.

De bugjager claimt enige tijd terug al een zelfde soort lek aan Microsoft te hebben gerapporteerd. Het softwareconcern loste het probleem toen op door de 'chm'-bestanden alleen programma's te laten draaien als de '.chm' vanaf het lokale systeem werd geladen.

Voor meer info kun je dit bericht op Webwereld lezen. En onze dank gaat uit naar Tesha en Ronald voor de tips.

Volgende 12:49 UPC gaat internetabonnementen aanpassen
Vorige 08:32 AMD CPU & Chipset roadmap @ AnandTech
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 45 reacties zichtbaar450 Off-topic / Irrelevant: 44 reacties zichtbaar44+1 On-topic: 37 reacties zichtbaar37+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 3 reacties zichtbaar3
«  1  2  3  »

Door arnob, woensdag 22 november 2000 11:25

Score: 2
Ik snap nog niet hoe je dan kan rondneuzen op iemand z'n systeem. .chm is html help. geen programma.

btw, kan iemand dat 'chache' veranderen in 'cache' van de posting?

Door Zr40, woensdag 22 november 2000 19:57

Score: 1
.chm zijn 'gecompileerde htmlhelpbestanden' (HTML (en andere) pagina's/bestanden in een .chm geperst)
HTML pagina's zijn overbekend om hun scripts. Die scripts kunnen evt. programmas opstarten.

Door moeizaam863, woensdag 22 november 2000 11:25

Score: 2
Nou, grappig.
Kan iedereen zien dat ik alleen maar naar Tweakers.net kijk.
Misschien ook een verdwaald pornoplaatje !

Maar goed, er zal wel weer een update komen.
By the way, zit dit ook in de 5.6 vesie van Wishler ?

Door metalant, woensdag 22 november 2000 11:42

Score: 3
Een goed telebankiersysteem zorgt ervoor dat die bestanden niet gecached kunnen worden. Anders zou de proxy bij een provider ook volzitten met dat soort informatie.

Door Rense Klinkenberg, woensdag 22 november 2000 11:29

Score: 0
Is natuurlijk jammer, weer zo'n lek :r De vraag is alleen of het de 'standaard' internetter ook maar iets uitmaakt of die gegevens kunnen worden opgevraagd.

Door ach, woensdag 22 november 2000 11:29

Score: 2
Ik snap niet dat microsoft die Bulgaar nog steeds niet aangenomen heeft, ik bedoel erg veel bugs die in software van microsoft zitten vindt deze vent..

Ik zou em een contractje aanbieden voor 40 uur in de week, met een knappe auto erbij :)

Door Stropdas, woensdag 22 november 2000 11:41

Score: 3
Volgens mij kan je hem beter een contract aanbieden waarbij hij wordt betaald per fout die hij vind. Grote fouten leveren meer op dan kleine enz. Dan zou hij waarschijnlijk veel beter zijn best doen en zo gaat het in het echte leven ook. Mensen die betaald krijgen voor de hoeveelheid werk die ze doen verrichten ook vaak veel meer werk, en doen het ook met meer plezier :)

Door IJsklont|IA, woensdag 22 november 2000 11:57

Score: 1
Als Microsoft voor elke bug in hun software zou moeten betalen, als die gevonden wordt, zal het niet lang meer duren voordat M$ failliet is }>

Door Catequil, woensdag 22 november 2000 13:00

Score: 1
Het ligt volledig in het straatje van de taktiek van Microsoft om deze man inderdaad te "annexeren", maar het zal me ook niets verbazen als Guninski ze hard heeft uitgelachen.

Door Xqueeze, woensdag 22 november 2000 13:29

Score: 1
Waarom aannemen alstie het ook voor free doet!!
Voor de commitment? Da`s geen microsoft strategie. Gewoon iemand z`n tik uitmelken!!!

Door @ndrewDynamo, woensdag 22 november 2000 13:39

Score: 1
Ja, waarom Dimitri wel en hij niet?
Zal me anders niet verbazen als ze straks ook een "gesprek" met hem aanknopen ;)

Door Reflex, woensdag 22 november 2000 17:29

Score: 1
Je kunt toch niet iedereen die een bug(je) vindt meteen in dienst gaan nemen ? oe, hij vindt een fout in IE, laten we hem in dienst nemen.
hij: whaha, stomme amerikanen, dit was voor het eerst dat ik een comp aanraakte... puur toeval van die cache....

Door Jaymz, woensdag 22 november 2000 11:31

Score: 1
In de uitleg:
This may lead to taking full control over user's computer.
Ik ben toch benieuwd hoe dit voor elkaar te krijgen valt, want dat legt 'ie niet uit. Meestal gebeurd dit wel bij bug's. Gebeurd dit niet, neem ik het meestal niet serieus eerlijk gezegd.

Door Gregole, woensdag 22 november 2000 11:34

Score: 2
Vrij vertaald staat er dat .chm-bestanden op de remote computer uitgevoerd kunnen worden. Er staat echter niet dat ze ook gelezen kunnen worden, dus dat gevoelige gegevens bekeken kunnen worden.

ik kan t ook mis hebben.

hier staat ook wat info:
news.cnet.com/news/0-1005-200-3786758.html?tag=st.ne.1002.bgif.ni

Door DaZZle, woensdag 22 november 2000 11:43

Score: 1
Hmm, volgens mij moet je zoiets doen:
chm bestand in een img tag zetten.
De cache dir achterhalen op die computer (met javascript ofzo?) en een link plaatsen naar dit chm bestand op de webpagina.
Vanuit een .chm bestand kan je meen ik alle windows api functies aanroepen. Dus met dezelfde img truc cache je ook meteen een trojan en die trojan start je dan op vanuit het help bestand.

Door nightlight, woensdag 22 november 2000 16:37

Score: 1
Nee, helaas. Er is geen DHTML property dat het pad geeft van de temporary files. Je kan het bij de meesten overigens wel raden waar dat ie staat (default dir in W2K: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\)

Door knakworst, woensdag 22 november 2000 11:32

Score: 1
En iedereen zoekt naar lekken dat Explorer wel de meest veilige browser moet zijn. Je maakt mij bijvoorbeeld niet wijs dat opera veiliger is. Ik lig van dit soort gaten echt niet wakker en die patch download ik ook echt niet.

Door irrelevant, woensdag 22 november 2000 12:08

Score: 3
Dat zie je verkeerd. Weliswaar zullen er niet enorm veel (relatief dan) bugs in zitten, zoals eGosh ook al aangeeft, maar de bugs in IE zijn wel veel bekender en IE heeft veel meer gebruikers, dus is de kans bij IE veel groter dat ook daadwerkelijk iemand de beveiligingslekken gaat misbruiken.

Door The Jester, woensdag 22 november 2000 12:43

Score: 2
Je ziet het verkeerd.
Opera is de enige browser die volledig HTML-compliant is. Bovendien heeft 'ie niet die enge integratie die M$ zonodig in al haar spullen moet stoppen, waardoor dit risico uberhaupt niet voor kan komen.

Door eGosh, woensdag 22 november 2000 11:42

Score: 1
Keristus, wat zijn dit voor een bugs ? Als je bugs van dit kaliber bij bijv. Netscape 6.0 gaat zoeken kom je waarschijnlijk met een waslijst terug waar je u tegen zegt (en N6.0 uninstalled :))

Bij Microsoft zullen ze ook wel denken "Neeeeeh, hebben we die Bulgaar weer" :)

Door guaka, woensdag 22 november 2000 15:46

Score: 1
Mozilla is toch open source? Maakt dat het niet iets veiliger? Als iemand naar bugs gaat zoeken kan ie gewoon door de (C++) source steppen en bedenken waar iets te verneuken valt...

Door PhOneman, woensdag 22 november 2000 11:52

Score: 0
Heb ik net SP1 voor IE5.5 gedownload voor win2000, waar weer een hoop dingen verholpen werden, heb je weer bugs. Snif snif...
Kijk voor die updates altijd ff op windowsupdates.microsoft.com

Later

Door PhOneman, woensdag 22 november 2000 11:54

Score: 1
Sorry...
Dat moet windowsupdate.microsoft.com zijn

spelling...

Door Master Soron, woensdag 22 november 2000 11:56

Score: 0
Volgens mij is Microsoft meer bezig met bugs fixen dan nieuwe en betere programma's te schrijven!

PS: Deze bug is nog niet eens gefixed door Microsoft!
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:49 UPC gaat internetabonnementen aanpassen
Vorige 08:32 AMD CPU & Chipset roadmap @ AnandTech
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011