Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Microsoft: niet meer op links klikken voor veiliger internet

Microsoft: niet meer op links klikken voor veiliger internet

Door Tamara van Hal, zaterdag 31 januari 2004 14:41
Bron: Microsoft, views: 25.471

Microsoft heeft een voorlopige oplossing voor het nieuwste lek in zijn browser Internet Explorer: gebruikers kunnen het beste niet meer klikken op hyperlinks in sites of e-mails. Door het lek is het mogelijk dat in de status-, adres- en titelbalk de url van een website komt te staan, terwijl men eigenlijk naar een andere site wordt gestuurd. De softwaregigant heeft nog geen patch uitgebracht voor dit probleem, maar komt nu dus met een work-around.

muis In plaats van te klikken op een link in een document, wordt het aan de gebruikers aangeraden om alle adressen in te typen in de adresbalk en op deze manier naar de gewenste sites te surfen. Verder worden een aantal tips gegeven waarmee gecontroleerd kan worden of een hyperlink betrouwbaar is. Zo wordt het onder andere aangeraden om de adressen van hyperlinks te controleren op enkele speciale tekens zoals het apenstaartje, %00 of %01.

Volgende 16:08 Presentatie Sun dual Opteron-systemen op 10 februari
Vorige 14:15 Microsoft: "Xbox niet winstgevend"
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 101 reacties zichtbaar1010 Off-topic / Irrelevant: 96 reacties zichtbaar96+1 On-topic: 61 reacties zichtbaar61+2 Informatief: 22 reacties zichtbaar22+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  4  5  6  »

Door wvdburgt, zaterdag 31 januari 2004 14:43

Score: 1
lekker professioneel :+

Door bogy, zaterdag 31 januari 2004 16:06

Score: 0
ik heb een muis van de imac op m'n tweede pc...

ik heb maar 1 muisknop ... wat nu gedaan???? :?

(grapje hé)

Door Sir_Eleet, zaterdag 31 januari 2004 18:57

Score: 0
Als je een gelijkaardig toestenbord hebt als ik is er een toets naast de rechter ctrl-toets die de 2de muisknop kan vervangen.

Door PuzzleSolver, zaterdag 31 januari 2004 16:39

Score: 3
lekker professioneel
Ze hadden ook kunnen adiviseren om copy-shortcut en dan past in de address bar te doen. Dat is in ieder geval een stuk makkelijker dan overtypen en dan zie je de % tekens ook (je ziet ze inderdaad niet in je statusbar).
edit:
Staat dus ook min of meer in het orginele artikel :
[quote]
Paste the URL in the Address bar of a new instance of Internet Explorer

You can paste the URL in the Address bar of a new instance of Internet Explorer.
[/quote]

En verderop wordt copy shortcut genoemt in combi met notepad om te controleren op %00 tekens.

Door RobWijnhoven, zondag 1 februari 2004 13:04

Score: 0
Inderdaad, dit is dus precies het idee achter HTML (HYPER-text-markup-language), dat je dus door kan klikken zonder moeilijk te doen. ERG slecht, ERG slecht! Waarom geen patch? Dit is ECHT slecht!

Door DukeBox, zaterdag 31 januari 2004 14:43

Score: 0
Hmm.. advies dat ze aan mij gaven was beter, pc niet aanzetten, of ander OS erop :)

Door MAZZA, zaterdag 31 januari 2004 15:00

Score: 1
Dan kan je beter Mozilla Firebird ff downloaden ofzo :) Scheelt een hoop installeren en tijd ;)

Door hellfire_ultd, zaterdag 31 januari 2004 15:06

Score: 1
Mozilla doet anders precies hetzelfde:

als ik probeer deze link te openen, dan kom ik in Mozilla ook op tweakers.net terecht!

Edit:

ja, idd. Die link was niet goed. Maar zoals ie er nu staat, zie ik in de statusbalk van Mozilla 1.5 alleen maar http://www.google.com staan.

Ik weet inmiddels wel dat in Mozilla 1.6 dat gefixt is, en op een betere manier dan in IE, namelijk dat mozilla alleen het adres achter de @ laat zien.

Door Mayco, zaterdag 31 januari 2004 15:08

Score: 0
idd, maar in firebird zie je teminste dat ip nog staan, in ie zie je enkel google.com

Door bolleh, zaterdag 31 januari 2004 15:12

Score: 1
ik zie in IE6 anders toch echt dat ip staan :+

Door RML, zaterdag 31 januari 2004 15:14

Score: 0
Is niet waar.
Als ik m'n muis over de link plaats, zie ik linksonderin in IE weldegelijk het @ en ip adres.

Op die manier voorkom ik al jaren dat ik onnodig links aan het klikken ben.

Door al-ahlex, zaterdag 31 januari 2004 16:08

Score: 2
Het probleem is dat de null terminator string er niet uitgefilterd wordt. Ga eens over deze url: microsoft?

Je statusbar toont enkel http://www.microsoft.com omdat het adres afgekapt wordt na de %00, en dit is een bug!
Zit trouwens in Mozilla ook :)

edit: link kwam niet goed door
edit2: als ik in firebird mijn muis effie boven de link houdt komt er een soort van tooltip met daarin wel het volledige adres. Zou dus ook in de statusbar moeten komen. Maar dit is gefixt in de nightly builds/Firebird 0.8 hoor ik, en al gefixt in Mozilla 1.6.

Door Allerbe, zaterdag 31 januari 2004 16:13

Score: 2
Hier is een goed voorbeeld van de exploit:

http://www.secunia.com/internet_explorer_address_bar_spoofing_test/

Klik op "Click Here to Perform Test!"

In de statusbar zie je dat je naar Microsoft zult gaan (maar goed, dat kan je met een simpel status javascript al bereiken).

Verbluffender is dat je in explorer daarna een pagina opent met "http://www.microsoft.com" in de addressbar, terwijl de content van de pagina daar echt niet vandaan komt...

Door Mecallie, zaterdag 31 januari 2004 17:10

Score: 1
En dat heb je met firebird dus niet.
Daar staat netjes "http://www.microsoft.com%00@ secunia.com/internet_explorer_address_bar_spoofing_test/" geen probleem dus, url word niet afgebroken...

Door skabouter, zaterdag 31 januari 2004 17:31

Score: 0
ik zie in mozilla 1.7 anders het hele adres onderin hoor :?

Door Frag_inc, zaterdag 31 januari 2004 18:01

Score: 1
Opera zegt ook gewoon netjes: http://www.microsoft.com%00@ secunia.com/internet_explorer_address_bar_spoofing_test/

En Opera geeft ook nog een waarschuwing dat je naar een adres wilt gaan met username.

Dus waarom geven ze niet het advies om op een andere browser over te stappen :+

Door gekkehuis, zaterdag 31 januari 2004 14:44

Score: 1
gebruikers kunnen het beste niet meer klikken op hyperlinks in sites of e-mails
ja, en het is nog veiliger om geen gebruik te maken van de pc :+

Door wumpus, zaterdag 31 januari 2004 15:16

Score: 0
Geniaal idee, laten ze links maar gewoon afschaffen. Een heel probleem de wereld uit.
Ook de stichting brein zal een voorstander zijn van een linkloos internet, want indirect is er nu altijd wel een link-pad naar sites met illegaal auteursrechtelijk beschermd materiaal!

Edit: zo valt er ook wel wat voor te zeggen om wegen af te schaffen, tenslotte kan je daarmee per ongeluk op plekken komen waar je beter niet kan of mag zijn.

Door No Brakes, maandag 2 februari 2004 14:44

Score: 0
Niet meer het huis uit voor een veiliger openbaar vervoer.

Door WhiteDog, zaterdag 31 januari 2004 14:44

Score: 1
Ik heb een betere oplossing: gebruik een andere browser!

Door grumbl, zaterdag 31 januari 2004 14:44

Score: 0
gewoon overstappen naar andere browser ?
ander os ?

Door MetroidPrime, zaterdag 31 januari 2004 14:44

Score: 1
Uhm, dan heb ik een betere oplossing: Internet Explorer niet meer gebruiken.

Wat is dit nu weer voor een onzinnige "oplossing"? Bij de meeste sites kun je gewoon niet anders dan op een link klikken. Ze hadden beter een tijdelijke patch kunnen uitbrengen die alle http links met een @ erin uitschakeld.

Door liberque, zaterdag 31 januari 2004 14:57

Score: 2
Wat zijn dit eerder voor krankzinnige reacties :S

Het enige wanneer de bug effectief misbruikt kan worden is als er financiele transacties plaats vinden achter een bogus link..

Maar goed.. zal het even voor jullie vertalen: Dingen zoals www.abnamro.nl en www.postbank.nl kan je beter voor je eigen veiligheid intypen; ipv dat je een link gebruikt in een mailtje of op een wazige pagina.. en dat is logisch!!!! Voor de rest (bv de Tweakers.net linkjes) klik je jezelf maar een ongeluk..

Door MetroidPrime, zaterdag 31 januari 2004 15:06

Score: 1
Je vergeet iets, er zijn in oude versies van Internet Explorer waar een bug in zat die ge-exploiteerd kon worden door een virus. Aangezien de meeste mensen hun systeem niet up-to-date hebben, kunnen ze van beide bugs last krijgen. Ze klikken dus op een link waarvan ze denken dat ze naar tweakers.net gaan, maar ze krijgen een virus op hun computer geinstalleerd. Het probleem is dus veel groter dan alleen bij financiele sites.

Door liberque, zaterdag 31 januari 2004 15:38

Score: 1
True, maar dat heeft niks te maken met de berichtgeving van Microsoft. Immers patches voor het probleem dat jij omschrijft zijn al lang beschikbaar. Microsoft heeft zijn best gedaan deze patches te maken en neemt ook aan dat deze patches uitgevoert zijn. Het probleem dat jij omschrijft bestaat dus in de ogen van MS niet meer.

Door Max|Burn, zaterdag 31 januari 2004 22:20

Score: 0
Er zijn anders virussen die rustig werken in IE6,

stel iemand post www.tweakers.net/5200mhz-p4-oc.jpg ..jij klik ..blijkt t www.eenmegavirusberg.nl/5200mhz-p4-oc.jpg (virus) te zijn..

wordt je nie blij van :)

edit: offtopic ?? pardon? ik reageer op een combinatie van 2 bugs om aan te geven waarom de adresbalkbug erger is dan iemand hierboven beschreven heeft. er wordt gezegd dat dit alleen in oudere versies van IE zo is, niet dus, ook in IE6. niks offtopics aan. leer alsjeblieft eens modden mensen. Lees eerst de posts alvorens als een stel wilden rond te modden.

Door Justice, zaterdag 31 januari 2004 15:59

Score: 2
behalve als in je hosts file staat:
www.postbank.nl <willekeurige fake site>

waardoor je beter het numerieke ipadres kan intikken :+

Door Levvie, zaterdag 31 januari 2004 18:45

Score: 1
Dat zal wel niet lukken bij de meerderheid van de websites aangezien virtual hosts wel vrij populair zijn.

De beste oplossing is gewoon je verstand te gebruiken als je een pc voor je neus hebt, maakt niet uit welk OS of browser je gebruikt, de meeste exploits etc spelen gewoon in op de domheid/goedgelovigheid van de mens, meer niet.

Door al-ahlex, zaterdag 31 januari 2004 14:44

Score: 2
Man, wat een "work-around", hoe kun je je product nu nog een 'browser' noemen als je zelfs geen hyperlinks meer mag aanklikken |:(

Door bogy, zaterdag 31 januari 2004 16:21

Score: 0
misschien een andere kijk op de zaak even belichten voor jou:

Microsoft brengt als ENIGE leverancier van browsersoftware dit lek naar buiten. Dit om de consument te proberen te beschermen. Alle andere browsersoftware doet of hun neus bloedt, en laat de gebruiker in alle onwetendheid nietsvermoedend verder surfen.

ik noem dat een service

Door ATS, zaterdag 31 januari 2004 16:27

Score: 1
Vertel eens: welke andere leveranciers precies? Mijn konqueror doet het prima, en laat netjes zien waar ik ben en hoe ik daar ben ingelogd. Geen probleem.

Door Allerbe, zaterdag 31 januari 2004 16:29

Score: 2
Niet Microsoft brengt dit als eerste naar buiten. Anderen hebben eerst Microsoft erop ge-attendeerd, en pas toen die er na weken niks aan gedaan had hebben ze de zaak publiek gemaakt.

Nu, meer dan een maand nadat het publiek gemaakt is, reageert MS dat ze niks aan gaan doen...

Overigens is alleen MSIE gevoelig voor de address bar bug, andere browsers doen, voor zover bekend, gewoon wat ze moeten doen:

http://www.secunia.com/advisories/10395

Door KillahRay, zaterdag 31 januari 2004 14:45

Score: 2
In plaats van te klikken op een link in een document, wordt het aan de gebruikers aangeraden om alle adressen in te typen in de adresbalk en op deze manier naar de gewenste sites te surfen.

Dat wordt leuk met huis-/tuin- en keukengebruikers. "Klik <u>hier</u> om naar deze site te gaan." En toen? Gaat men dan "hier" in kloppen in de adresbalk?

Door grootkop, zaterdag 31 januari 2004 14:45

Score: 0
Haha nog heel even en ze raden zelfs aan om IE maar niet meer te gebruiken omdat dat de veiligheid vergroot :+ .
«  1  2  3  4  5  6  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:08 Presentatie Sun dual Opteron-systemen op 10 februari
Vorige 14:15 Microsoft: "Xbox niet winstgevend"
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011