Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Lekken in Internet Explorer 'extreem kritiek' bestempeld

Lekken in Internet Explorer 'extreem kritiek' bestempeld

Door Yoeri Lauwers, donderdag 10 juni 2004 21:55
Bron: Internetnews, views: 33.219

Volgens Internetnews zal Microsoft een uitzondering maken op zijn maandelijkse update-cyclus en tussentijds twee patches voor enkele 'extreem kritieke' fouten in Internet Explorer uitbrengen. Het bedrijf Secunia, dat zich volledig op computerveiligheid richt, meldt namelijk dat met behulp van twee exploits bestanden die lokaal opgeslagen staan geopend kunnen worden door een internetsite. Bovendien kan een website zich voordoen als lid van een andere security zone en zodoende code laten uitvoeren in een internet zone met minder restricties. Op die manier werd in verschillende gevallen ad- en spyware geïnstalleerd op de pc van het slachtoffer. Microsoft benadrukt dan ook dat het misbruik maken van deze lekken een strafbaar feit is en dat het bedrijf er alles aan zal doen om schuldigen te vervolgen.

Internet Explorer logoSystemen die reeds voorzien zijn van de betaversie van Service Pack 2 voor Windows XP zouden beschermd zijn tegen misbruik van deze fouten. Wie zich wil beschermen tegen eventuele aanvallers kan Active Scripting uitschakelen of ervoor zorgen dat er niet op onbekende links geklikt wordt. Als aanvullende maatregel kan het nuttig zijn de Local Computer Zone slechts beperkte rechten toe te kennen.

Volgende 23:17 IBM-hoofdontwerper over toekomst van Power-architectuur
Vorige 21:21 Het verschil tussen DDR2 en GDDR3 uitgelegd
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 171 reacties zichtbaar1710 Off-topic / Irrelevant: 170 reacties zichtbaar170+1 On-topic: 131 reacties zichtbaar131+2 Informatief: 40 reacties zichtbaar40+3 Spotlight: 13 reacties zichtbaar13
«  1  2  3  4  5  »

Door Gcaptain, donderdag 10 juni 2004 21:58

Score: 1
Wie zich wil beschermen tegen eventuele aanvallers kan Active Scripting uitschakelen of ervoor zorgen dat er niet op onbekende links geklikt wordt.
En zoals altijd mag je van M$ niet op links klikken. Waarvoor hebben de internetpioniers dan ooit de hyperlink uitgevonden?
Om er naar te staren als een koe? }:O

Mijn advies : gebruik Firefox! :-)

Door vso, donderdag 10 juni 2004 22:04

Score: 1
Gebruik een ander programma ? hmm hoewel dat wel een goed idee is denk ik niet dat 80% van de Windows gebruikers dat met je deelt want ze houden van het "click & play" waarom denk je dat MS Internet Explorer zoveel is gebruikt ? en netscape van de markt is gevaagd puur omdat men te lui is een andere browser te downloaden en ja ik ben er helaas 1 van de velen.

veiligheid is op dit moment niet 1 van Microsoft sterkste kanten ... het is ook de schaal waarop zij leveren. iedereen die wil cracken & hacken (kwaadwilligen) hebben op het MS platform een breeder publiek wat ze raken dan een ander platform. je maakt jezelf sneller bekend door zo'n netblaster/sasser etc dan een onbenullig mac-os of linux virus wat ook veel meer moeite kost en dan maar hopen dat het ook zo'n groot publiek treft ..

op dit moment als je kwaad wil is MS en CISCO de beste doelwit.

* 786562 vso

Door Zpottr, donderdag 10 juni 2004 22:45

Score: 3
Dus is de voorgestelde oplossing toch perfect? Gcaptain (die helaas om een andere reden omlaag gemod is) stelt gewoon voor een andere browser te gaan gebruiken. En het maakt verder niet uit waar de kiddies hun motivatie vandaan halen om IE te targeten, Moz of Opera bieden prima bescherming. Waarom toch altijd dit non-argument van stal gehaald? "Ik blijf vrijwillig kwetsbaar want MS kan er niets aan doen dat iedereen het op hun produkten gemunt heeft". Famous last words ;)

Door TafkaT, vrijdag 11 juni 2004 00:47

Score: 1
Dat is een heel leuke redenering, maar feit is dat geen enkele browser (of zelfs geen enkel programma) 100% veilig is. Tegen de tijd dat 95% van de gebruikers firefox gebruikt, zal dit ook wel blijken.

Het enige verschil zit in de manier waarop een ontwikkelaar reageert op zulke problemen... nu blijkt helaas alweer dat fouten te lang blijven liggen in de to-do bak bij microsoft.

Door MetaFrame, vrijdag 11 juni 2004 00:48

Score: 1
Nu is het nog veilig. Probleem is dat wanneer iedereen masaal over zou stappen naar een andere browser Firefox bijvoorbeeld, die hacker/crackers daar weer genoeg voldoening uit kunnen gaan halen. Juist omdat die browser nog niet zo veel gebruikt word lijkt hij zo veilig maar er zitten ongetwijfelt net zo veel bugs in als IE, alleen zijn deze nog niet naar boven gekomen omdat het een niet veel gebruikt product is, en dus niet zo veel hackers/crackers er mee bezig zijn.
IE en de software van Microsoft blijven gewoon een makkelijk doel omdat het een van de meest gebruikte software/os pakketten is.
Conclusie: Je verlegt het probleem alleen naar een ander product.

Edit: Typos en kleine toevoeging

Door Darkvater, vrijdag 11 juni 2004 00:59

Score: 3
Je hebt het mis IMHO. De grootste bedreiging is nog steeds IE, hoeveel bugs er in FireFox, Opera, etc. kunnen zitten. Dit is puur omdate IE zo diep in Windows genesteld zit, dat een bug daar een bug is voor je hele windows systeem!!

Een bug van Firefox/Opera is alleen een bug voor dat programma, en niet voor je hele systeem (als tenminste MS een beetje normaal de security heeft geschreven voor windows)

Door stekkel, vrijdag 11 juni 2004 01:39

Score: 1
Je ziet een ding over het hoofd. FireFox is opensource. IE niet.

-edit-
dit was een reactie op MaNiC_MiNd

Door MetaFrame, vrijdag 11 juni 2004 01:59

Score: 2
@ Darkvater:
Op dat punt heb je gelijk.
Maar dat was niet geheel waar ik op doelde, ik bedoel namelijk meer dat men het zoeken naar hacks en exploits verlegt van Internet Explorer naar een andere browser. Dat het opensource is ok maar daardoor kan het juist ook net iets makkelijker zijn om die dingen te vinden. Browsers blijven een zwak punt, er zijn altijd wel fanatiekelingen die naar zwakke punten in iets gaan zoeken. En die zwakke punten houd je toch altijd, ongeacht de updates en de snelheid van uitbrengen er van.

@ Stekkel:
Opensource betekent niet meteen veiliger, maar idd ik moet wel toegeven dat het vaak sneller aan het licht komt dan bij Microsoft die zelfs dat soort dingen af en toe een maandje of 2 stilhoud. En dat vind ik serieus een metaliteits probleem bij Microsoft, mja MS en de big bucks.

PS ben net Firefox eens gaan proberen en tot nu toe bevalt het me zeer goed

Door CyberAngel, vrijdag 11 juni 2004 07:50

Score: 0
@Stekkel

Opensource, nog erger, dus als je wilt reverse engineren download je alleen maar de source en je gaat opzoek naar fouten, zodra je ze vindt -> 'exploit' je die he! Inderdaad, opensource is beter dan closedsource... bespaart je het werk van reverse enginering }>

(Vergeet niet dat er ook in de opensource community mensen zijn die de bugs niet melden maar zelf misbruiken voor eigen doelen)

Feit is: Geen enkele browser is foutloos maar hoge bomen vangen nu eenmaal veel wind he!

Door BugBoy, vrijdag 11 juni 2004 08:58

Score: 0
[Reactie op Darkvater]Als er een buffer overflow exploit is te vinden op FireFox (dat zijn toch wel de meest voorkomende problemen), dan is FireFox net zo vogelvrij als Internet Explorer hoor. IE draait gewoon onder het normale user account en heeft niet meer rechten dan FireFox.

Door jf.bethlehem, vrijdag 11 juni 2004 09:04

Score: 0
Zpottr:

In zekere zin is dit inderdaad wel beter, MAAR ook weer niet:
Het oplossen van de bugs *kan* sneller, MAAR het vinden ook. Dat simpelweg omdat de source openbaar is.
Wat er dus waarschijnlijk zou gebeuren, is dat er tientallen/honderden (critieke) bugs gevonden zullen worden in relatieve korte tijd, en dat er veel patches/updates komen. Echter, gezien de luiheid van de mensen, zullen ze die niet downloaden, met als gevolg dat iedereen zal gaan kankeren op de opensource browser (firefox, moz, gecko, blaat).

Door Wouter Tinus, vrijdag 11 juni 2004 09:19

Score: 3
IE draait gewoon onder het normale user account en heeft niet meer rechten dan FireFox.
In principe niet, maar het probleem is dat Internet Explorer veel meer functionaliteit heeft dan FireFox, of beter gezegd: dat het ontworpen is om veel meer functionaliteit aan te roepen. Er is gewoon weinig tot geen verschil tussen iexplore.exe en explorer.exe, beide gebruiken dezelfde componenten. Internet Explorer kan dus in principe alles doen wat een gebruiker ook kan doen, omdat het in feite de shell van het operating systeem is. De enige verdediging van Internet Explorer om te voorkomen dat scripts van internet de machine niet overnemen is de verdeling in zones (Local Machine, Internet, etc.) het is die grens die keer op keer overschreden wordt.

FireFox (en andere alternatieven) zijn niet ontworpen om de computer te besturen, en kunnen dus ook veel moeilijker voor dat doel gebruikt worden. In principe kun je ook wel "alles" doen met een buffer overflow in een ander programma, maar daar is vele malen meer kennis voor nodig. In Internet Explorer is het kwestie van één grens overschreiden en de rest is koekje. Dat wordt in Windows XP SP2 een heel stuk moeilijker gemaakt, maar of dat genoeg is durf ik niet te zeggen.

Door amn, vrijdag 11 juni 2004 09:53

Score: 0
Gelukkig krijgt MS patent op de elektrinische TO-DO lijstjes , dus willen ze er vast ook optimaal gebruik van maken

( http://www.tweakers.net/nieuws/32841 )


wijziging:
was reactie op tafkat, nu is't effect weg, snik :'(

Door YaPP, vrijdag 11 juni 2004 10:00

Score: 1
Dat is een heel leuke redenering, maar feit is dat geen enkele browser (of zelfs geen enkel programma) 100% veilig is. Tegen de tijd dat 95% van de gebruikers firefox gebruikt, zal dit ook wel blijken.
Ik vind het altijd een hele aparte redenatie dat fouten in software min of meer goedgekeurd worden. Ik ben een gebruiker die het simpelweg er niet mee eens is dat er nog zoveel lekken in Internet explorer zitten, en gebruik daarom software die dat (nog) niet heeft.

Omdat firefox ook niet diep geintegreerd zit met het OS (help functie bijvoorbeeld), zijn vele fouten ook veel sneller op te lossen, omdat ze immers geen andere componenten kunnen breken! Dit maakt het dus potentieel al veiliger!

Als software ontwikkelaar kan ik alleen maar zeggen dat de architectuur van een stuk software het verschil maakt. Zowel de ontwikkelsnelheid, als de manier waarop je sommige bugs moet oplossen (ook in de ontwikkelfase) verschilt al ontzettend. IE heeft in dit geval een zeer groot nadeel ten opzichte van firefox door zijn integratie met Windows, waardoor ik firefox meer crediet geef.

Nuff said.

Door mike_mike, vrijdag 11 juni 2004 20:52

Score: 1
Volgens jouw stelling, is slechts de interesse van de hacker bepalend voor het aantal lekken dat gevonden wordt? En zijn alle producten gelijkwaardig en hebben precies evenveel en dezelfde lekken? Natuurlijk onzin, en het lijkt er nu gewoon erg sterk op dat MS nogal arrogant is qua beveiliging en prioriteit legt bij nieuwe versies van OS .

De lekken ZIJN er al en ontstaan niet omdat hackers er naar kijken, hoeveel lekken er daadwerkelijk zijn blijft altijd de verantwoording van de leverancier.

Door thegve, zaterdag 12 juni 2004 14:11

Score: 1
Als ik mn eigen browser ga ontwikkelen en die niet ga versturen, dan acht ik mezelf wel vrij veilig, exploits zat, maar niemand kent ze. Dit verhaal is uitvergrootbaar.

Door boesOne, vrijdag 11 juni 2004 08:56

Score: 2
Gebruik een ander programma ? hmm hoewel dat wel een goed idee is denk ik niet dat 80% van de Windows gebruikers dat met je deelt want ze houden van het "click & play" waarom denk je dat MS Internet Explorer zoveel is gebruikt
Zodra ik vragen krijg als 'Zeg hoe heette die browser van jou ook weer ? .. en ik braaf antwoord : Firefox ' .. is er wel iets aan het veranderen nu in de noob geest. Ze zijn namelijk de spyware, wormen en leaks meer dan zat :)

En dat is afgelopen week 3 x gebeurt..

Door bruto, vrijdag 11 juni 2004 12:14

Score: 2
Ik ga nog een stap verder, op elke pc van kenissen/vrienden/familie waar ik moet hobbyen installeer ik firefox en geef even een korte uitleg wat er anders aan is als IE, zet ff de bookmarks netjes op de juiste plaats en gooi het IE icoon uit de quicklaunch. 9 van de 10 zijn positief na een weekje testen. Zelfs pa vind het een verademing :+

Door UnConeD, zondag 13 juni 2004 03:54

Score: 0
Netscape is van de markt gevaagd omdat ze een brakke browser hadden en er bij bleven.

Iemand overtuigen om firefox te installeren en te gebruiken is doodeenvoudig: veeg de spyware voor de zoveelste keer van hun PC en zeg "surf hiermee, dan krijg je geen popups en geen reclame meer".

Door mschol, donderdag 10 juni 2004 23:23

Score: 0
Mijn advies : gebruik Firefox! :-)

dat is mij nou al zo vaak gezecht maar ik zal never nooit overstappen naar die andere browsers.. ik heb ze ooit geinstalleerd gejad maar om de een of andere reden werkte ze gewoon geen van alle lekker..

IE vind ik nog steeds de beste ondanks de veiligheids risico's die er in zitten..
en het maakt mij toch niet uit want ik heb geen exxtreem belangrijke bestanden op mijn HD staan... :P

Door PommeFritz, donderdag 10 juni 2004 23:33

Score: 2
het maakt mij toch niet uit want ik heb geen exxtreem belangrijke bestanden op mijn HD staan...
Dat is natuurlijk erg kortzichtig |:(
Weet je hoe veel spam er verstuurd word via gehackte computers van nietsvermoedende mensen die aan de kabel hangen? Ff een open relay installeren en je bent doorgeefluik!

Door jep, donderdag 10 juni 2004 23:36

Score: 0
Ik ben als linux-nerd 1 van de meest fanatieke aanhangers van IE geweest, omdat dit altijd 't lekkerst werkte en ik met andere browsers toch echt geen prettige 'feel' heb.

Met firefox echter is dit helemaal omgeslagen. Mozilla en opera vind ik niets, maar firefox is even snel zoniet sneller dan IE en werkt uitstekend op alle sites.

Firefox dus. :)

Door Roland684, vrijdag 11 juni 2004 00:47

Score: 0
Er is al vaker de gebruikers van Internet explorer aangeraden linkt over te typen ipv er op te klikken. Ik ben dan ook al lang overgestapt op iets anders.

Door SoNoS, vrijdag 11 juni 2004 08:38

Score: 1
Het advies van Microsoft is dus niet klikken op links in websites?

Heel ironisch dat zij daar juist een patent aanvraag voor open hebben staan.

Hebben ze straks een patent op iets wat je volgens hun niet mag gebruiken.

Door whizzy81, maandag 14 juni 2004 11:21

Score: 1
als ze dat patent dus straks hebben, dan kunnen ze het ook verbieden om het te gebruiken. dan is voor IE ook het probleem opgelost

Door Marcel Loesberg, vrijdag 11 juni 2004 12:59

Score: 1
Op zich een aardig idee om een andere browser te gebruiken. Maar dat is slechts een halve oplossing als het al een oplossing is. Het probleem ligt in het security model van Windows. Tot aan XP toe heeft elke gebruiker standaard Administrator rechten op zijn eigen systeem, kan je wel verandere maar out-of-the-box is dit zo en de meeste gebruikers veranderen het niet. Een bug in een willekeurig programma die code kan uitvoeren kan dit dus doen met admin rechten en dus grote schade aanrichten. Bij een Unix of Linux systeem draait de browser of willekeurig ander programma met de rechten van de gebruiker als wie je bent ingelogd (gulden regel, werk niet als root) en mocht er dan een bug zitten in het programma dan blijft de schade beperkt tot bestanden waar je schrijfrechten op hebt, meestal alleen je home directory. Het gaat te ver om op andere verschillen in architectuur en beveiliging in te gaan maar dit is al een belangrijke indicatie van waarom programma's onder MS besturingssystemen doorgaans kwetsbaarder zijn dan andere programma's onder Unix/Linux. Dat heeft dus maar ten dele te maken met de populariteit van MS producten want zelfs als Linux net zoveel gebruikt zou worden zou je dankzij het bovengenoemde rechten verhaal veel minder hard getroffen worden dan op een MS product.

Door scanboostar, donderdag 10 juni 2004 21:58

Score: 0
Kan ik dan tweakers.net nog wel normaal bekijken ?

Door Fairy, donderdag 10 juni 2004 22:19

Score: 1
Op Firefox zien Tnet er perfect uit. En laad ook sneller in.

Ik gebruik thuis en op de zaak ook Firefox

Door MetaFrame, vrijdag 11 juni 2004 00:51

Score: 0
K ga hem zo maar eens proberen dan, gewoon om te proberen :)

Edit: Eerste reactie zeer positief, ik kan hier precies mee wat ik wil, geheel aanpassen zoals ik wil :Y) en nog sneller dan ie ook nog 8-)

Door Zpottr, donderdag 10 juni 2004 22:46

Score: 2
Als er één browser is waarop T.net getest wordt is het volgens mij Mozilla :) Dus maak je daar geen zorgen over.

Door crisp, donderdag 10 juni 2004 23:13

Score: 2
Als je Active Scripting uitschakeld kan je Tnet in ieder geval niet meer normaal bekijken. IE gooit alle vormen van scripting namelijk op 1 grote hoop: zowel het veilige javascript als het onveilige JScript en VBScript vallen in IE onder de noemer 'active scripting'.
Ik schaar onder JScript trouwens ook alle MS-extentions voor javascript waarmee bijvoorbeeld ActiveX componenten aangestuurd kunnen worden.

Het probleem zit 'm niet in javascript zoals veel mensen denken of sommige mensen je willen laten geloven; javascript is een volledig veilige techniek en er zijn al jaren geen serieuze veiligheidsproblemen meer gevonden die direct betrekking hadden op javascript zelf.

Door Lord Llurch, donderdag 10 juni 2004 21:58

Score: 0
Dé reden waarom ik al jaren met Netscape browse......

Door DoingK, donderdag 10 juni 2004 22:00

Score: 2
ik vraag me af hoelang het nog gaat duren voordat mensen niet meer op stel en sprong verbaasd kijken wanneer MS een (lees het zoveelste) lek bekend maakt.

Zolang er software is, zal deze lekken bevatten, omdat simpelweg geen enkel programma perfect is

Door Olaf van der Spek, donderdag 10 juni 2004 23:04

Score: 1
Zolang er software is, zal deze lekken bevatten, omdat simpelweg geen enkel programma perfect is
Maar de architectuur van bepaalde software is wel beter dan die van anderen.

Door ThunderNet, donderdag 10 juni 2004 23:11

Score: 0
als gebruiker ben je zelf net zo verantwoordelijk als microsoft, je weet dat deze fouten er in zitten, en toch..........
ik heb vaak genoeg andere browsers geprobeerd,
maar heel veel sites hebben gewoon een verklote opmaak... (letters door elkaar, etc.) en in IE heb ik nooit nergens last van...
en javascript???? is dat niet onder grote druk geimplementeerd??

Door Roland684, vrijdag 11 juni 2004 00:47

Score: 1
in IE heb ik nooit nergens last van...
Wat kan het toch fijn zijn om geen idee te hebben waar je mee bezig bent...

Door sjaakduhuuhl, vrijdag 11 juni 2004 01:19

Score: 0
It rocks to be a noob! :P

Maar ThunderNet, probeer ff Firefox, je zult niet eens in de gaten hebben dat het geen IE is, behalve dan dat het iets sneller is (Firefox dus, he).

Door fl!pulI, vrijdag 11 juni 2004 00:50

Score: 0
Géén idee wat je bedoelt. Ow wacht, ff me blauwe scherm wegdrukken :+

Door RuL0R, vrijdag 11 juni 2004 01:41

Score: 0
De software opzich is vrij redelijk, het grootste probleem is dat gebruikers bij windows over het algemeen teveel rechten hebben en dat er via internet explorer vanalles en nogwat op je pc kan worden uitgevoerd. Het is opzich geen slecht programma, maar de beveiligings instellingen zijn gewoon niet goed.

Door Master-Devil, vrijdag 11 juni 2004 08:54

Score: 1
Wie zegt dat het geen slecht programma is ? De slechte navolging van de w3 standaard zijn voor mij reden genoeg het een slecht programma te noemen, en dan heb ik het nog niet eens over de bugs/security holes.
Bovendien crasht het ook nog vaker dan FireFox en Opera..

Door daimler, vrijdag 11 juni 2004 08:29

Score: 2
En zolang MS hun IE in het OS inbouwt, blijkt dat 'levensgevaarlijk'. Loskoppeling is dus ook vanuit de veiligheidsoptiek gewenst!

Door SWINX, vrijdag 11 juni 2004 09:09

Score: 1
maar niet mogelijk in het huidige OS

Door Hakker, vrijdag 11 juni 2004 13:43

Score: 1
Het probleem is niet dat MS zo aangevallen wordt omdat het fouten heeft. MS wordt aangevallen omdat ze zoveel fouten in hun producten hebben en dit komt vooral door de integratie woede die MS hanteerd. Het is zelfs zo erg dat je delen van je OS wat eigenlijk een extratje is niet eens kan de-installeren zonder de hele trucendoos te moeten openen.

Als je eenmaal gaat kijken naar de programma's kijkt die geheel los draaien dan zie je gewoon veel minder bugs.

Door imapbox, donderdag 10 juni 2004 22:00

Score: 0
of mozilla. maargoed, _any_ open source will do.

vandaag een discussie over veiligheid en dan met name de opmerking dat 'onze' WiFi implementatie veilig is. Ook al _zou_ dat zo zijn, wat nu veilig is, kan morgen lek zijn. afgelopen dinsdag w2k patch, 2 dagen later een gat in IE. en dan een maand wachten... gezellige lui. niet slim.

Door Paz, donderdag 10 juni 2004 22:03

Score: 1
alleen gaan ze juist _geen_ maand wachten in dit geval... Niet dat dat zo speciaal is; in maart hebben ze hetzelfde gedaan, alleen hebben ze het toen een 'revision' op het originele maandelijkse patchrondje genoemd...

't was overigens ook niet specifiek een win2k patch :)

Door Jeroen V, donderdag 10 juni 2004 22:48

Score: 1
Of het nou wel of geen open-source is maakt helemaal niets uit. Het grootste gevaar is nog steeds het feit dat mensen hun systemen niet updaten aangezien de meeste exploits pas benut worden nadat er een patch beschikbaar is gekomen. Blaster, Nimda, Code Red zijn goede voorbeelden waartegen al maanden een patch beschikbaar was voordat de virussen/exploits werden gemaakt.

En een ander groot probleem is dat bijna iedereen met admin rechten op de machine lekker zit te browsen. Als je dat niet doet heb vrijwel geen problemen.

Door Roland684, vrijdag 11 juni 2004 00:47

Score: 1
Open source software kun je zelf updaten terwijl je bij closed source afhankelijk bent van de fabrikant. Zelf updaten is voor Jan-met-de-pet misschien geen optie, maar als overheid of groot bedrijf zit je vast niet graag te wachten tot een of andere Amerikaan een gevoelig lek eindelijk eens dicht.

A) Je kunt je er bij open source software zelf van overtuigen of er gaten in zitten
B) _Als er gaten in zitten kun je ze zelf dichten.

Noem het maar 'niets uitmaken', ik vind het een wereld van verschil.

Door Janoz, vrijdag 11 juni 2004 12:51

Score: 1
Het wordt echt niet van de ene op de andere dag lek. Het is altijd al lek geweest en men komt er nu pas achter. Software roest niet ;). Fouten en lekken worden alleen geintroduceerd bij het maken of later aanpassen van software.

Door viker, donderdag 10 juni 2004 22:04

Score: 2
Bij webwereld wordt zelfs het advies al gegeven om een andere browser te gebruiken...

Aangezien Microsoft nog geen patch beschikbaar heeft voor het IE-probleem, is het volgens Jelmer het meest veilig om een andere browser te gebruiken, zoals Opera of Mozilla. Beveiligingsbedrijf Secunia heeft het door de Nederlander ontdekte lek inmiddels als 'extreem gevaarlijk' betiteld.

zie voor dat volledige artikel: http://www.webwereld.nl/nieuws/18746.phtml

Door memphis, donderdag 10 juni 2004 22:35

Score: 1
Ik vraag mij af, ook al heb je niet je IE venster open staan is die gewoon actief omdat die al een deel van de OS is en dus continu actief is.

Als IE er iets aan wilt doen moeten ze volgens mij heel IE uit het OS gooien, VBS scripting geheel verbannen of inkrimpen in bepaalde functionaliteiten en een actiever beveiligingsbeleid opzetten voor alle versies windows (dus ook de illegale en de oude versies die door de halve wereld nog gebruikt wordt).

Door blade181, donderdag 10 juni 2004 23:10

Score: 0
Als ze vbs scripting de deur uit doen dan kunnen ze ook wel asp de deur uit doen die werkt namelijk ermee samen op Microsoft based webservers.

Door crisp, donderdag 10 juni 2004 23:18

Score: 1
Er is natuurlijk wel een verschil tussen VBScript in ASP dat serverside uitgevoerd wordt en embedded VBScript in een webpagina dat clientside uitgevoerd wordt...

Door curry684, vrijdag 11 juni 2004 02:09

Score: 2
Ik vraag mij af, ook al heb je niet je IE venster open staan is die gewoon actief omdat die al een deel van de OS is en dus continu actief is.
Klok... klepel....

IE zit gewoon netjes in z'n eigen proces en draait niet continu (het heet ook IEXPLORE.EXE als je ooit eens de moeite had genomen in task mgr te kijken). De 'verweving' is enkel te wijten aan het feit dat IE een aantal DLL's actief shared met het OS, zoals de HTML-render engine die ook voor alle online help gebruikt wordt. IE uit het OS slopen zou dus equivalent zijn aan het onbruikbaar maken van alle online help systemen etc. Het is niet dat het niet kan, maar dat het zwaar onwenselijk is. IE is niet anders dan een klein procesje dat wat ActiveX/COM objects instantieert die toch al op je computer staan.

Door Armageddon_2k, donderdag 10 juni 2004 22:04

Score: 0
as chicken (Cow & Chickin) once sayd:
It leaks.

Door sjaakduhuuhl, vrijdag 11 juni 2004 01:23

Score: 0
Hahaha Idd die aflevering dat chicken een sub-marine ging bouwen en dat ie op het laatst met die haai aan z'n been hangt :D Goude tijd was dat! (nu is Cartoon Network alleen via UPC digitaal te bekijken :r )

Door Sjah, donderdag 10 juni 2004 22:04

Score: 2
Wat ik weleens zou willen weten..... is dit soort lekken voor het eerst door iemand ontdekt en maakt nog niemand er gebruik van, of ZIJN er al sites die het misbruiken. Dat wordt er nooit bij verteld.

Door Gel, donderdag 10 juni 2004 22:08

Score: 2
jawel hoor
Op die manier werd in verschillende gevallen ad- en spyware geïnstalleerd op de pc van het slachtoffer.

Door mephisto1982, donderdag 10 juni 2004 22:08

Score: 3
ja, er wordt grootschalig van alle lekken gebruik gemaakt. nog nooit een virus gehad door op een link te klikken? en wat dacht je van al die spyware die je nooit heb geinstalleert, maar iedere keer weer uit t niets lijkt te komen?

Door Paz, donderdag 10 juni 2004 22:09

Score: 3
In dit geval was er al sprake van misbruik voordat het op grote schaal bekend werd en wordt er dus gesproken van een zgn. zero day exploit; maw; de exploit was er al voordat -in het openbaar- bekend was dat er een probleem was.

is overigens relatief zeldzaam en laten we hopen dat het zo blijft.

ps, mephisto1982; deze situatie is anders omdat gebruikers zich hier gewoon niet tegen kunnen verweren. Virussen en spyware kunnen zich over het algemeen alleen verspreiden als de patching van een machine niet up to date is (en ok; als je een .exe binnen krijgt in je mail en je dubbelklikt er op dan heeft patching geen zin)

Door Jeroen V, donderdag 10 juni 2004 22:56

Score: 1
(en ok; als je een .exe binnen krijgt in je mail en je dubbelklikt er op dan heeft patching geen zin)
Zoals ik hierboven al heb gezegd, niet met admin rechten draaien en de schade valt allemaal wel mee. Misschien dat het profiel van de gebruiker verpest is, maar het systeem heeft verder nergens last van....

Door SirBlade, vrijdag 11 juni 2004 01:00

Score: 2
Oh ja, in het profiel zit allerlei onbelangrijke zaken als "My documents", de mail-store van outlook en nog vele van dat soort onbelangrijke zaken. Geen idee waar de andere email-clients hun data opslaan maar daar is vast ook een default voor. En hoeveel thuis-gebruikers hebben hun backup's op orde?

Een gecrashed systeem heb je binnen een paar uur weer draaiend, hoe lang doe je erover om de data te herstellen?

Niet met admin rechten draaien maakt het er voor de gebruiker zelf niet direct veiliger, het maakt het slechts moeilijker voor die gebruiker om anderen tot last te zijn.

Door eamelink, vrijdag 11 juni 2004 09:15

Score: 1
Mjah, wat is er nu belangrijker voor de gemiddelde gebruiker? Z'n data, of z'n systeem?

Als een virus mijn data vernaggelt (en ik had geen backups ;)), dan zou ik flink gaan huilen, maar als een virus m'n systeem sloopt, dan heb ik in anderhalf uur windows er weer op staan met een hele hoop software :)

Voor grote unixclusters is het handig dat bestanden van anderen beschermd zijn, en het systeem zelf. Voor wat kleinere linux bakken ook, zeker als er veel mensen remote gebruik van maken, maar voor een gemiddelde windows installatie is júist die data veel belangrijker dan het systeem :)

Door mephisto1982, donderdag 10 juni 2004 22:05

Score: 0
altijd leuk, zo'n advies om niet op links te klikken. hoe moet een IE gebruiker dan websurfen?
Ik heb een veel beter advies, maar niet aan gebruikers, maar aan MS: sloop die hele IE uit windows en maak een nieuwe browser, gebaseerd op de Mozilla engine.

Door -=bas=-, donderdag 10 juni 2004 22:29

Score: 1
Was er niet een regeltje dat je geen product mag verkopen met opersource-code erin?

Door ILUsion, donderdag 10 juni 2004 22:52

Score: 1
Dit hangt af van de licentie waaronder het originele programma gemaakt is:
Microsoft Windows bevat ook open-source software hoor: de netwerksoftware komt uit een BSD-kernel dat onder de BSD-licentie valt.
BSD laat bedrijven de broncode gebruiken in open-source en closed-source.
De GNU Public License die bekender is en gebruikt wordt voor GNU/Linux en dergelijke laat dit niet toe: GPL staat enkel het gebruik van de broncode toe in open-source projecten (moeten ook GPL zijn, dacht ik)
Nu weet ik niet wat de Mozilla Public License zegt over het gebruik van de broncode, maar ik dacht wel dat je bij de MPL al je wijzigingen publiek moest maken.
Volgens mij is het zo geen groot probleem om Gecko te gebruiken in Windows in plaats van de IE-core, alleen moet men dan overal die verwijzingen in Explorer naar de core wijzigen en optimaliseren voor Gecko. Daarnaast is het ook een overschakelingsprobleem: opeens moet je alle ActiveX-componenten vervangen door Gecko-plugins en dat gaat voor veel problemen zorgen. Daarnaast is het nog een egoprobleem voor Microsoft: de gemiddelde n00b heeft echt niet door dat zijn pc om zeep geholpen wordt door Internet Explorer en blijft rustig voortsurfen met tientallen BHO's. Als Microsoft plotseling de engine zou veranderen, zou ook de n00b dit doorhebben omdat het dan algemeen bekend zou worden en dat zou eigenlijk evenveel zeggen als: Netscape was toch beter dan IE...
Zelf zou ik Microsoft wel de keuze willen laten, zolang ik de IE-core er maar volledig uit kan halen en vervangen door Gecko (dus ook in Explorer zelf).

Door Enlightenment, donderdag 10 juni 2004 22:06

Score: 3
http://www.waarschuwingsdienst.nl/render.html?it=903
Om u te wapenen tegen deze lekken kan u het volgende doen:

* maak in plaats van Internet Explorer gebruik van een andere webbrowser
}>

Serieus: dat MSIE geen veilige browser is weten wij tweakers nu wel. Dat, gecombineerd met weinig features en een slechte ondersteuning van web standaarden, doet mij wel eens denken aan waarom iemand in godsnaam nog Internet Explorer (MSIE) gebruikt.

Ik ben wel geïnteresseerd in het percentage mensen dat Mozilla (Firefox) of Opera serieus heeft geprobeerd en overwogen, maar MSIE toch een betere browser vond. Soms krijg ik het idee dat mensen gewoon niet weten dat er uitstekende alternatieven; ondanks het grote marktaandeel van MSIE, dat voornamelijk door het meeleveren van het pakket komt, kijk ook maar naar MSN Messenger vs. ICQ.

Dus voor mensen die Firefox en Opera vreemd in de oren klinkt: probeer het eens. Firefox is gratis en Open Source en biedt vele voordelen over MSIE. Even wennen is het wel, zoals met zoveel software, maar als je eenmaal de voordelen ziet denk ik dat je niet meer terug wilt. :)

Door El Cid, donderdag 10 juni 2004 22:27

Score: 1
Mijn familie en vrienden heb ik al massaal aan Mozilla/Firefox gekregen. Ze zijn stuk voor stuk enthousiast. Met name over de pop-up-blocker. Alleen voor die enkele site die het niet doet gaan ze nog terug naar IE.

Door Tijger, donderdag 10 juni 2004 22:30

Score: 2
*steekt hand op* Hier is er zo een die zowel Mozilla als Opera geinstalleerd heeft staan en de voorkeur geeft aan IE 6.

Waarom? Sites werken perfect in IE en niet altijd in de andere browsers, da's voor mij reden genoeg, beveiligen van IE is voor mij iig niet zo'n probleem.
Popups worden geblocked door de Google toolbar die ik al gebruikte voordat er een popup blocker in zat dus waarom heb ik Firefox of Moz nodig?

Oh ja, IE is onveilig...hm...tja, gek genoeg heb ik daar dus nooit problemen mee maar ja, je bent een tweaker of niet niet natuurlijk.

Door daaan, donderdag 10 juni 2004 22:49

Score: 0
//offtopic

* Tabbed browsing
* Geen spyware :D
* Véél sneller
* Open Source
* Etc..

En als pagina's het niet doen in FireFox, dan heeft dat te maken met de onkunde van de developer van die website, niet met ForeFox e.d.

En daarbij is FireFox compleet customizeable (wat een woord :P)

Door bartjenl, donderdag 10 juni 2004 23:21

Score: 1
//nog iets verder offtopic, maar toch ook ontopic

Ik heb net als Tijger Firefox, Opera en Netscape geinstalleerd of geinstalleerd gehad. Ik zit nu ook weer lekker in IE.

Tabbed browsing.. niet nodig, kan ook nieuwe schermen openen van IE
Spyware.. hebben we AdAware voor en zit volgens mij niet echt in IE
Sneller.. merk er niks van
Open Source.. heb ik als gebruiker niks aan.. of er nou mensen thuis dingetjes repareren of betaalde werknemers van MS..

En ik hoef geen customizable browser. Ik wil een browser die een website goed laat zien zoals hij bedoeld is die ik wil zien, niet een browser waarbij ik de hele pagina aan kan passen..

Ontopic: Fouten maken is menselijk.. ze lossen 't ook weer op :)

Door Darkvater, vrijdag 11 juni 2004 01:05

Score: 1
Spyware.. hebben we AdAware voor en zit volgens mij niet echt in IE
Er wordt mee bedoeld dat als je IE gebruikt, je heel makkelijk Spyware binnenkrijgt :)

Maar als je liever elke week AdAware draait om al het rotzooi van je PC af te proberen te halen, ipv Mozilla/Firefox/Opera te gebruiken en helemaal geen spyware te krijgen...tja, dan ben je wel een grote }:O

Door Tijger, vrijdag 11 juni 2004 02:00

Score: 1
- Tabbed browsing

Heb ik geprobeerd, beviel mij niet.

- Spyware

Geen last van.

- Veel sneller

Bij bepaalde sites ja, bij andere juist trager.

- Open Source

Voor mij als gebruiker een totaal non-argument, who cares wat voor licentie een app heeft als het maar werkt en werkt zoals het jou/mij bevalt.

- Sites niet werken.

Zie boven, who cares waarom het niet werkt, het werkt niet of niet naar behoren.

- Customizable

Mjah...ik prefereer mijn gehele OS in 1 skin te hebben (dezelfde) dus alweer, niet boeiend bovendien zijn deze features ook met freeware appjes voor IE te verkijgen.

Door Fuzzillogic, donderdag 10 juni 2004 22:55

Score: 1
Totdat het te laat is en je alles kwijt bent.

Overigens, sites werken ook prima in Opera en Mozilla. De sites die dat niet doen geven daarmee aan dat ze mij niet waardig genoeg achten. En dus ben ik zo weer weg. Weer een potentiele klant minder :Z

Door ebes, donderdag 10 juni 2004 23:22

Score: 3
Tenzij het je bank is die je oude electronic banking software de deur uit trapt, en vervolgens een website blijkt te hebben die het niet doet in Safari, en bagger slecht in IE. En om nou over te stappen op een andere bank is ook zo wat. Facturen laten herdrukken met andere rekeningnummers en zo... En nee, ik zal niet noemen dat het de ING was.

Eerlijkheid gebiedt me te zeggen dat de helpdesk erkende dat ze "toch wel veel" klachten kregen, en kort daarna werd een update gedaan waardoor het in ieder geval in IE werkte. Dus dat is waar ik nu IE voor gebruik...

Door Jogai, vrijdag 11 juni 2004 00:47

Score: 1
En Rabobank doet het ook niet meer. Vroeger wel, ie optimized sinds kort denk ik. Als ze zich nou eens aan de standaard willen houden.

Door Roland684, vrijdag 11 juni 2004 00:47

Score: 2
De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.
Bovendien is het natuurlijk bijzonder onbeleefd dat je bank je bij de deur nog even meedeelt dat zij het niet eens zijn met jouw keuze van browser. Wie is hier nou de klant? Ga vooral je klanten bij de deur steeds meedelen dat je vindt dat ze een raar kapsel hebben, eens kijken hoeveel klanten je overhoudt. Als de Rabo mij de helft van de inkomsten die mozilla-gebruikers genereren wil geven maak tik hun site wel even standards compliant. Heeft de rabo meer winst en ik meer winst, zijn we allebei gelukkig. Maar de Rabo stuurt die 8% potentiële klanten liever weg.

Door epauli, vrijdag 11 juni 2004 01:05

Score: 2
Dus dat is waar ik nu IE voor gebruik.
Het geeft je waarschijnlijk ook wel een lekker veilig gevoel om bankzaken te regelen met een browser als Internet Explorer?

Door Tijger, vrijdag 11 juni 2004 02:02

Score: 1
Leg eens uit waarom een HTTPS verbinding veiliger zou zijn met Mozilla als met IE?

Door crisp, vrijdag 11 juni 2004 07:37

Score: 1
De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.
Lekker kortzichtig; hoe had jij dan gedacht een login te faciliteren en op een veilige manier een conversatie te houden met een webclient over een stateless protocol?
Je moet dingen als internet bankieren ook niet zien als een gewone website; het is een web applicatie en dan is het heel normaal dat je hogere eisen stelt aan een browser

Door jurrie, vrijdag 11 juni 2004 08:44

Score: 2
Lekker kortzichtig; hoe had jij dan gedacht een login te faciliteren en op een veilige manier een conversatie te houden met een webclient over een stateless protocol?
try sessies
Je moet dingen als internet bankieren ook niet zien als een gewone website; het is een web applicatie en dan is het heel normaal dat je hogere eisen stelt aan een browser
en toch krijgt de ABN bank het wel voor elkaar internetbankieren in opera, mozilla, IE en volgens mij ook (maar kan het atm niet testen) Konqueror/Safari werkend te krijgen.

Vraag me af waarom mensen banken die niet capabel zijn een web app te maken die "overal" in werkt blijven verdedigen. Zo spannend zitten die dingen niet in elkaar, aan de client-kant.

Door curry684, vrijdag 11 juni 2004 09:31

Score: 2
try sessies
Lekker slimme opmerking... Sessies zijn cookies namelijk.

Door curry684, vrijdag 11 juni 2004 09:34

Score: 1
De rabobank zal mij niet snel als klant hebben. Met mozilla en zonder cookies kom je die site gewoon niet op, terwijl toch in elk handboek staat dat je nooit mag vertrouwen op de aanwezigheid van cookies.
Daar wordt ook niet op vertrouwd, ze gaan netjes op z'n bek zonder cookies. Net zoals geen enkele site nog fatsoenlijk functioneert zonder Javascript.

Als jij zo nodig met cookies een fundamenteel onderdeel van het HTTP-protocol wil uitschakelen zonder fatsoenlijke reden is dat jouw keus maar heb je nul komma nul recht van spreken als een site niet meer werkt. Cookies zijn ook volstrekt ongevaarlijk tenzij je regelmatig op p0rn- of w4r3z-sites langsfietst overigens.

Door Biertjuh, vrijdag 11 juni 2004 09:55

Score: 1
@ JURRiE
Try sessie?

Pffffffttttt

[qoute]
A visitor accessing your web site is assigned an unique id, the so-called session id. This is either stored in a cookie on the user side or is propagated in the URL.

bron: php
[/qoute]

Ik vraag me af waarom mensen zonder verstand van dit soort dingen zich mengen in dit gesprek.

Door NNF, vrijdag 11 juni 2004 10:03

Score: 3
En Rabobank doet het ook niet meer. Vroeger wel, ie optimized sinds kort denk ik. Als ze zich nou eens aan de standaard willen houden.
:?

Ik gebruik al zolang als ik me kan herinneren Rabobank Internetbankieren met Mozilla Firefox... heeft altijd perfect gewerkt. Je moet alleen een waarschuwing wegklikken als je er voor het eerst komt :P

Overigens was ik laatst bij de Rabobank en daar hebben ze een computer staan zodat klanten kunnen internetbankieren. En wat staat daar op? Mozilla }>

Door TripleD, vrijdag 11 juni 2004 10:18

Score: 1
@Biertjuh
...or is propagated in the URL
Dan wordt er toch geen gebruik gemaakt van cookies? (of het veilig is is een tweede)

Door Biertjuh, vrijdag 11 juni 2004 10:28

Score: 1
@TripleD

Even een history uit lezen..
Naja je snapt waarschijnlijk wel waar ik heen wil :)

Door curry684, vrijdag 11 juni 2004 11:23

Score: 1
Dan wordt er toch geen gebruik gemaakt van cookies? (of het veilig is is een tweede)
SessionID's in GET-variabelen zijn heel erg ongewenst... think bookmarks, think maillinks.

Op het moment dat ik even gedachteloos een URL naar een topic op GoT copy/paste naar een kennis omdat ie dat topic moet lezen heeft ie meteen banrechten en modrechten in tig crewfora cadeau. Lijkt je gewenst?

Door itdinges, donderdag 10 juni 2004 23:43

Score: 1
Ik gebruik al tijden Opera en zekers 95% van de websites die ik bekijk doen het prima.

De overige site, zijn bijna allemaal site die zich niet Volledig aan de HTML/CSS/etc stylen houden maar gewoon IE optimized zijn.

Dus als elke HTML bakker voortaan zijn/haar werk controleerd in meerdere browser dan scheelt dat al een hoop gesodermieter.

Door koning53, vrijdag 11 juni 2004 00:22

Score: 0
Geen idee hoe idioot veel werk dat is zeker..??? Zeker sites van 2/3 jaar oud zijn erg IE georienteerd aangezien IE destijds 96% van de markt bezat...;

Door Sfynx, vrijdag 11 juni 2004 03:05

Score: 2
@koning53: Als de site valideert volgens een W3C-standaard, ben je al aardig klaar hoor. Hooguit dat ie dan in IE nog niet helemaal ok werkt omdat deze niet 100% goed met de standaarden omgaat. Dat is dan wellicht een kwestie van wat eromheen werken (met behoud van de standaard uiteraard) en klaar.

Dus idioot veel werk is het niet, gewoon goede HTML kloppen (XHTML 1.0 Strict met CSS ofzo)

Door jf.bethlehem, vrijdag 11 juni 2004 09:14

Score: 1
Idioot veel werk is het *wel*. De "standaarden" die er zijn, zijn of incompatible omdat ze anders geimplementeerd zijn, of brak. Probeer maar een leuke site als tweakers op te zetten met strict. Ik kan je bijna garanderen dat dat niet zal lukken. Strict maakt het mogelijk om goed gerenderde paginas op alle browsers te laten zien (maar niet hetzelfde gerenderd), maar maakt het ook lastiger om te maken, want er zal *overal* over geklaagd worden. Tevens zijn er vaak leuke dingetjes die je wel wil gebruiken, maar die het niet doen.....
Verder werkt javascript praktisch gezien nooit goed over verschillende browsers (document.all, document.layers, document.getElementByID, enzovoorts).

Al met al zou de hoeveelheid extra programmeer werk verdubbelen of verdrievoudigen als ze zich aan alle browsers zouden moeten houden, en waarschijnlijk vonden ze dat als ze 90% of zo van de browsers hadden, dat het wel goed is (IE5 en hoger dus).

Door Flipz, vrijdag 11 juni 2004 11:57

Score: 0
Sites werken perfect in IE
Niet met je eens. Alleen iemand die geen weet heeft van de vele beveiligingslekken in Microsoft IE of een echte domoor suft met IE met ActiveX en Javascript enabled.

Ik ga natuurlijk vanuit dat jij slim en verstandig bent :D dus sites die jij bezoekt zien er in IE totaal niet uit.

:+

Door Roland684, vrijdag 11 juni 2004 00:47

Score: 0
Ze zien het verschil meestal domweg niet. Totdat je tot 3 keer toe hun systeem weer hebt moeten reviven nadat het weer helemaal verstopt is geraakt met virussen en spyware, dan pas beginnen ze te beseffen dat het misschien verstandig is om niet "toch weer gewoon internet explorer en outlook te gebruiken, want dat ken ik tenminste".

Mijn oom begreep niet wat hij fout deed en mijn moeder snapte niet waarom hij zoveel problemen had terwijl zij nergens last van heeft. Drie keer raden wie van de twee internet explorer gebruikte en wie mozilla.

Het zou mooi zijn als IE telkens het systeem zou rebooten als je een gevaarlijke link aanklikt, dan wordt misschien duidelijk waar het misgaat, helaas houden die spyware/virussen zichzelf graag verborgen en heeft de gebruiker daardoor zijn fouten niet in de gaten.

Door TripleD, vrijdag 11 juni 2004 10:14

Score: 1
Dat, gecombineerd met weinig features en een slechte ondersteuning van web standaarden, doet mij wel eens denken aan waarom iemand in godsnaam nog Internet Explorer (MSIE) gebruikt.
Om updates voor Office op te halen?
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:17 IBM-hoofdontwerper over toekomst van Power-architectuur
Vorige 21:21 Het verschil tussen DDR2 en GDDR3 uitgelegd
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011