Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Windows XP SP2 niet vatbaar voor nieuwste IE-fout

Windows XP SP2 niet vatbaar voor nieuwste IE-fout

Door Wouter Tinus, maandag 16 augustus 2004 20:43
Bron: Secunia, views: 26.522

Windows logo / vlag (klein)Secunia meldt dat een vandaag gepubliceerde methode om de adresbalk van Internet Explorer te spoofen niet werkt in Windows XP SP2, terwijl volledig gepatchte systemen met Windows 2000 SP4 of Windows XP SP1 wel kwetsbaar zijn. Hoewel het om een relatief ongevaarlijke bug gaat - die alleen in combinatie met andere vormen van misleiding of kwaadwillende code echt te misbruiken is - is het goed nieuws voor Microsoft dat zijn belangrijkste update ooit in ieder geval de eerste aanval weet af te slaan. Na maanden van uitstel is het jachtseizoen op exploits in SP2 echter geopend, en aangezien geen enkel stuk software foutloos is zal het waarschijnlijk ook niet lang duren voor het eerste probleem gevonden wordt. De vraag is alleen niet zozeer of SP2 foutloos is, maar meer of het een herhaling van de massale worminfecties zoals Blaster en Sasser van vorig jaar kan voorkomen.

Volgende 21:57 McAfee koopt beveiligingsbedrijf Foundstone
Vorige 20:03 Maxtor start levering 300GB SATA-schijven met 16MB cache
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 48 reacties zichtbaar480 Off-topic / Irrelevant: 44 reacties zichtbaar44+1 On-topic: 27 reacties zichtbaar27+2 Informatief: 11 reacties zichtbaar11+3 Spotlight: 3 reacties zichtbaar3
«  1  2  3  »

Door XyritZz, maandag 16 augustus 2004 20:53

Score: 2
Mja, Uitbraken als sasser kan het wel voorkomen maar dan had Microsoft nog net een stap verder moeten gaan. Een niet volledig gepatched systeem krijgt geen toegang tot netwerken/internet. Zet deze waarschuwing bij de vraag of mensen automatisch willen updaten of niet, en ik denk dat er een stuk meer zijn die aangeven graag automatisch te willen updaten.

Door Wouter Tinus, maandag 16 augustus 2004 20:56

Score: 2
Een niet volledig gepatched systeem krijgt geen toegang tot netwerken/internet.
Hoe moet ie dan controleren of ie de laatste patches heeft, of de patches downloaden? :o.

Door SWINX, maandag 16 augustus 2004 21:42

Score: 0
Dat was ook leuk met Blaster... een update downloaden van internet..

Owja.. internet... dan heb je weer een Blaster worm :P

Door Adm.Spock, maandag 16 augustus 2004 22:25

Score: 1
Downen met een windows 98 systeem }>

Door Luuk1983, maandag 16 augustus 2004 21:04

Score: 3
En jij denkt dat mensen met een 56k modem na een reinstall even alle updates gaan downloaden en installeren? Geloof me, dat is gewoon niet te doen.

Door paella, maandag 16 augustus 2004 21:06

Score: 1
Daarvoor zijn CDs uitgevonden (nouja, niet daarvoor speciaal, maar you get the point). MS heeft al een update CD. Helaas krijg je die natuurlijk nooit elke dag uptodate, maar het is een goed begin.

Door DaPoztMaster, maandag 16 augustus 2004 21:25

Score: 2
En helaas kan je die update CD niet meer bestellen in nederland....

Door pinockio, maandag 16 augustus 2004 23:44

Score: 0
Helaas heb ik die CD besteld, een bevestiging van MS gekregen, maar nooit een CD.

Door ejay79, dinsdag 17 augustus 2004 07:17

Score: 0
microsoft.com ipv .nl?? :?

Door Stray, dinsdag 17 augustus 2004 08:03

Score: 0
Ik heb ze thuis thans toch liggen. Het heeft wel enkele weken geduurt voor dat ik ze had, maar ze worden dus wel degelijk verdeelt.

Door DVDprimeur, maandag 16 augustus 2004 22:53

Score: 0
En jij geloofd dat er nog (veel) mensen met een 56k modem bestaan?

Door Sir_Eleet, dinsdag 17 augustus 2004 00:39

Score: 1
Er bestaan wel degelijk veel mensen met een 56k modem. Of ze het ook gebruiken is een andere vraag :+

Door Datafeest, dinsdag 17 augustus 2004 12:17

Score: 0
Uh, als ik achter een goed dichtgetimmerde firewall zit en Firefox gebruik, is het best wel onzin om me verplicht een Internet Explorer patch te laten downloaden.
Een idioot idee dus.

Door assembler, maandag 16 augustus 2004 21:05

Score: 0
Dit is gewoon spam!!, en dat op tweakers.
Admins, please verwijder deze user.
Kijk maar naar z'n gebruikersnaam en dan naar de inhoud van de post!

Door aad123, maandag 16 augustus 2004 21:20

Score: 1
Er zijn andere plekjes om dat te melden.......

Door MandersOnline, maandag 16 augustus 2004 21:32

Score: 1
Toevallig iemand die wil beweren dat het patchen met SP2 niet werkt tegen SPAM!

Door xonen, maandag 16 augustus 2004 21:07

Score: 0
doorzichtige timing. een succesje kunnen ze bij microsoft goed gebruiken om sp2 te promoten. en agreed, sp2 is veiliger.

maar nog veiliger is geen 'ongepatched door illegale key' machines op het net. xp activatie heeft wat dat betreft een hoop kwaad gedaan, gezien de aantallen geinfecteerde pc's. een open patchbeleid (zonder verificatie) van microsoft zou erg gezond zijn voor het internet.

de gedorven inkomsten door fictieve niet verkochte licenties kunnnen ze wat mij betreft als 'schenking' declaren bij de belasting.

Door mschol, maandag 16 augustus 2004 21:22

Score: 0
If your browser is vulnerable, a new window will appear after about 5 seconds displaying a Secunia web page, while the address bar displays "http://www.yahoo.com/".
ik heb SP2 en toch krijg ik netjes http://www.yahoo.com voor me neus..??? of ik begrijp em niet of er gaat iets goed mis...

edit:

:X |:( |:( |:( |:( |:( |:(

lees niet goed,
ik krijg yahoo netjes voor me neus terwijl als die bug er was ik een Secunia site had moeten zien met url yahoo.com


tis wel een lelijke truuk..

Door Wouter Tinus, maandag 16 augustus 2004 21:24

Score: 2
Als je kwetsbaar bent dan zie je www.yahoo.com in de adresbalk maar een pagina van Secunia in je browser. In SP2 krijg je (ik in ieder geval) gewoon de Yahoo site.

Door SecondChoice, maandag 16 augustus 2004 21:23

Score: 3
Hé ik krijg bij Secunia's test de echte url van Secunia te zien, maar dat komt dan omdat ik op smalband zit. Secunia meldt trouwens zelf dat deze IE-spoof niét werkt als je een trage dial-up connection hebt:
NOTE:
On systems with a slow connection to www.yahoo.com, this test may not produce the correct result.
http://secunia.com/internet_explorer_address_bar_spoofing_test_popup

Door SWINX, maandag 16 augustus 2004 21:46

Score: 2
Grappig dat Maxthon niet vatbaar is voor deze exploit, terwijl het toch op de IE engine draait :)

Je krijgt een javascript foutmelding.

Door mullah, maandag 16 augustus 2004 22:36

Score: 1
Dat lijkt mij nou juist niet grappig en eerder een teken om die Maxthon niet te gebruiken..

Het is dus een programma dat de api's van MSIE niet goed of niet volledig aanspreekt waardoor er dus fouten in simpele javascriptjes komen... Dat hoeft niets te zeggen over de rest van de code, maar dit soort dingen zijn vaak een teken aan de wand. Maxthon kan dus makkelijk nog brakker dan MSIE zijn, en misschien nog wel grotere beveiligingsproblemen hebben.

Door Packardhell, maandag 16 augustus 2004 23:38

Score: 3
Helaas zit je er een beetje naast. De maker van het toemalige MyIE (nu Maxthon) heeft een hele tijd geleden een fix gemaakt voor de betreffende IE-fout.
Dus het was een, naar mijn mening, goed uitgevoerde keuze en geen kwestie van onkunde.

Door Mathizsias, dinsdag 17 augustus 2004 04:22

Score: 0
Werkt ook niet op Netscapre applicaties, noch Opera :)

Door rik, maandag 16 augustus 2004 21:59

Score: 1
Ik krijg res2res://nonexisting.dll/nonexisting in de address bar te zien?

Door bigfoot1942, maandag 16 augustus 2004 22:08

Score: 0
ben ik de enige die overspoeld wordt met pagina's met als adres http://www.yahoo.com/#res2res://nonexisting.dll/nonexisting
Met de laatste test kreeg ik er 35 voor mijn neus... maar verder werkt dat spoofen wel.

Door Master-Devil, maandag 16 augustus 2004 22:43

Score: 2
Ik zal vast de mensen die firefox hebben en zich afvragen wat het doet in deze browser voor zijn.

Je krijg 4x een alert box waarin staat "res2res is not a registered protcol." 1x in het venster waar je de link aanklikt en 3x op de geladen site die wel de echte Yahoo site is.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:57 McAfee koopt beveiligingsbedrijf Foundstone
Vorige 20:03 Maxtor start levering 300GB SATA-schijven met 16MB cache
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011