Nieuwe kwetsbaarheid IE ook aanwezig in XP SP2

Reacties

« 1 2 3 4 5 6 7 »

Door Sybesma, vrijdag 20 augustus 2004 09:05

Ik weet het niet hoor maar op mijn XP-SP2 systeem gebeurt er niks bij die pagina. Ik kan het icoon niet eens slepen....

Door gielius, vrijdag 20 augustus 2004 09:09

Bij XP-Sp1 gebeurt er ook niets...

Door MattOnTheNet, vrijdag 20 augustus 2004 09:15

Gelukkig... Dacht dat het aan mij lag

Door J27, vrijdag 20 augustus 2004 09:24

Ik gebruik ook XP SP2 en bij mij werkt het ook niet, na lang proberen blijkt dat wanneer ik iets vanaf mijn desktop sleep, dat ik daarna mn desktop kan browsen, maar die test site is dan weg en ik zie niet in hoe dit als lek kan worden opgevat.

Het lijkt er meer op dat sommige mensen SP2 graag zwart maken en allerlei eigenschappen van programmas proberen aan te merken als 'Lek' ipv 'Feature'

edit >> Ook de methode van wmvink, copy/pasten werkte niet, ik gebruik IE 6.0.2900.2180.xpsp_sp2_rtm.040803-2158 voor de (overbodige

) volledigeheid

Door Beelzebubu, vrijdag 20 augustus 2004 21:49

Je snapt niet wat die persoon doet. Hij is geen cracker, hij wil dan ook niet met deze proof-of-concept de wereld overnemen. Hij wil laten zien - op onschuldige en niet-destructieve manier - dat er een permissie-gerechtigde actie kan worden uitgevoerd. Verder niet. Dus tuurlijk reboot je systeem niet als je dat doet, dat is namelijk niet extra nuttig bovenop wat de exploit wel doet, namelijk diep in de code laten zien dat er ergens een permissie-probleem zit.

Overigens werkt het alleen als active scripting aanstaat en je internet security settings op normaal staan (default).

Door [NUT], vrijdag 20 augustus 2004 11:01

sleep het icon naar het rode kader, en kijk vervolgens in je startup folder ... je ZIET ook niet dat het werkt ...

Door --MeAngry--, vrijdag 20 augustus 2004 12:05

Als ik dat ding naar dat kader wil slepen krijg ik een andere cursor die zegt dat dat niet gaat. En er komt niets in m'n startup folder te staan hoor?

Door RwD, vrijdag 20 augustus 2004 09:09

Ik kan hem wel slepen, naar de desktop ofzo, maar niet naar dat dinge met de rooie pountjes er omheen. En ik zit dit te proberen op win2000Prof met een volledig gepatchte IE 6

Wat is nou het probleem?

Door Tijger, vrijdag 20 augustus 2004 09:12

Nou, je kan het naar je desktop slepen en dan uitvoeren...da's een security vulnerability tegenwoordig.

Door wmvink, vrijdag 20 augustus 2004 09:12

Als slepen niet lukt, doe het volgende:

selecteer het rooie plaatje
rechtermuisknop > Copy
ga naar venstertje
rechtermuisknop > Paste

Klaar. Zie je Start-up folder.

Door Jeroen 98675432, vrijdag 20 augustus 2004 09:14

Dat Copy/Paste werkt hier niet (XP SP1) maar een icoontje vanaf m'n bureaublad in het rode vlak slepen werkt wel!

edit:
@CipherSF: US English XP versie

Door RAJH, vrijdag 20 augustus 2004 09:56

Als ik dat doe krijg ik toch echt een leuke melding van Internet Explorer:

"Running a system command on this item might be unsafe. Do you wish to continue?"

Lijkt me dus niet altijd te werken die exploit.

Door mvengelenburg, vrijdag 20 augustus 2004 09:12

Wow dit is echt een heel smerige manier. Ik heb SP1 en hij werkt wel degelijk. Dit smeekt om radmin achtige grappen...

Door Tovenaar, vrijdag 20 augustus 2004 09:14

hmmm.. Wel erg simpel om een systeem om zeep te helpen... Werkt hier prima met XP SP1...

Door BarthezZ, vrijdag 20 augustus 2004 09:15

Door bazs2000, vrijdag 20 augustus 2004 09:20

zal ms ooit veilig zijn?
volgens mij is linux een stuk beter in beveiliging....

Volgens mij is ieder OS onveilig, het hangt er maar net vanaf wie je erachter zet en bugs zijn er altijd wel.....

Door Vincentio, vrijdag 20 augustus 2004 09:24

Dat niet alleen.
Het is ook dat Windows veel interressanter is dan Linux.
De meeste mensen gebruiken Windows en alle mensen zonder ervaring zitten zo'n beetje op Windows te werken.

Door Sfynx, vrijdag 20 augustus 2004 22:01

Mensen moeten afleren als Administrator te werken, dan werkt 95% van alle crap niet meer.

Door bogy, vrijdag 20 augustus 2004 14:15

moest heel de wereld linux gebruiken zou je niets anders lezen dan lekken die ontdekt worden in linux...

Door Haaguit, vrijdag 20 augustus 2004 09:18

Misschien was SP2 al te ver in de final om deze bug nog te verwerken. Het is niet even een stukje code erbij zetten, maar zo'n wijziginge kan een grote impact hebben op de rest van de SP. Het testen zou misschien onnodig veel vertraging geven, en hebben ze de afweging gemaakt om het niet op te nemen.

MS is er, ondanks wat sommigen denken, echt niet op gericht een onveilige pc te leveren. Ze zullen dus best zsm een oplossing bieden. Als ik de acties zie die je moet doen om de bug te activeren, dan denk ik niet dat het bij de modale gebruiker zo enorm snel voor zal komen.

Door blijblijblij, vrijdag 20 augustus 2004 09:21

:-(

firefox laat helemaal nix van al dit plezier toe.

Door mephisto1982, vrijdag 20 augustus 2004 09:28

omdat firefox niet de fout maakt om hetzelfde programma te zijn als je shell. waarom ik zou willen browsen met hetzelfde programma als wat je gebruikt om bestanden heen en weer te copieren op je harddisc is me nog niet helemaal duidelijk.
MS had niet alles zo dicht moeten integreren. daar worden zij (en hun gebruikers) zelf de dupe van.

Door Zigi_Samblak, vrijdag 20 augustus 2004 12:35

Tja, als ze het niet zo dicht geïntegreerd hadden zaten waarschijnlijk nu meeste mensen nog met Netscape te browsen of een nieuwere variant ervan ipv. 95%+ met IE...

...dus zou dit probleem er sowieso niet zijn geweest!

(let op: ik zeg niet dat Netscape geen lekken bevat maar iig. niet eentje die zo werkt als deze om dezelfde reden die mephisto1982 al aangeeft)

Door flab007, vrijdag 20 augustus 2004 14:57

tja .. netscape 4.x crashtte zo vaak dat je er niet eens fatsoenlijk mee kon werken. (het verdwijnen van de dominantie van de netscape-browser is net zo goed de "schuld" van Netscape zelf als van het "gemak" van de IE-browser [en lees gemak als in "jan met de pet hoeft geen extra browser te downen want IE staat toch al op het systeem"])

Door killercow, vrijdag 20 augustus 2004 17:27

Sure netscape was niet altijd even stabiel, maar het grootste probleem was dat netscape soort van nette html code verwachte.

Het is meerdere keren bewezen dan microsoft "html die expres netscape liet crashen" in hun programma's als frontpage,publisher en word->html heeft laten opduiken zodat netscape gebruikers in ieder geval de sites die daarmee gemaakt waren niet meer konden bezoeken.

Dat mensen toen nog geen update mentaliteit hadden (en ook niet nodig hadden) is nie de schuld van netscape, want bij de nieuwere versies waren deze bugs natuurlijk echt wel opgelost.

Als je product zo vuil en medogenloos wordt aangevallen via zo'n ranzige manier dan zou je toch bijna de moed opgeven?
Gelukkig is er nu mozilla en firefox, en blijven deze door het opensource zijn van de code altijd wel ontwikkelaars met moed houden.

Door Mesjefskie, vrijdag 20 augustus 2004 09:21

WinXP sp1 en 't werkt inderdaad niet... ook niet met copy-paste...

edit:
oh ja, gebruik sinds kort Firefox...

Door xonen, vrijdag 20 augustus 2004 10:05

ja, met firefox opent spontaan de 'start-menu - opstarten' folder in een explorer window (mbv explorer.exe) als je deze site laadt.

dat is imho ook wel een issue, misschine niet security, maar wel irritant als het zomaar systeemmappen kan openen.

-edit- nog even geprobeert met de bijna nieuwste firefox (0.9.2) en die heeft de kwaal ook. in het beste geval heet dit een 'popup' oid. het is in elk geval niet iets waarvan ik wil dat mijn browser dat kan.

Door dotnetpower, vrijdag 20 augustus 2004 10:47

Ik gebruik firefox versie 0.9.3 en bij mij wil ie helemaal niet slepen, gebeurt helemaal noppes

. En dat is nou hoe de grootste problemen onstaan, ongepatchde systemen (vb. w.blaster)

Door frickY, vrijdag 20 augustus 2004 09:31

Als ik in de bron kijk zie ik dat het rode vak niets meer is dan een iframe met "src='shell:Startup'".
Dat zou ik haast zeggen dat dit truukje niet werkt op Nederlands (of anders dan Engels)-talige windows installaties.

Als bovenstaande mensen bij wie het lukte even willen melden welke taal install ze hebben.
Ik heb hier een Nederlandstalig W2k installatie, waar het niet werkt.

En overigens..
Ik meen dat als je je 'Security' setting op Normaal of hoger hebt, je sinds IE6 SP1 een melding van IE krijgt dat de site content uit je clipboard probeerd te plakken.

In ieder geval, als ik met mn rechtermuis in 'het rode vak' klik zegt IE braaf 'Het uitvoeren van een systeemopdracht op dit item kan onveilig zijn. Wilt u doorgaan? [ja] [nee]'.

Door Trashbash, vrijdag 20 augustus 2004 09:46

Het werkt hier niet , Win XP Pro SP2 Engels. Ik kan dat icoontje niet erin slepen. Maar als ik bijvoorbeeld mijn winamp shortcut erin sleept dan krijg ik een standaard "Run, Save, Cancel" download boxje.

Door modder_eter, vrijdag 20 augustus 2004 11:11

Dit zijn mijn bevindingen:

WinXP Pro NL SP1 : Werkt

WinXP Pro EN SP1 : Werkt

WinXP Pro EN SP2 : Werkt niet*

* Kan niet droppen in het vakje en paste werkt ook niet.

Door blade181, vrijdag 20 augustus 2004 12:13

Ik kan het ding niet slepen en daarbij zit ik ook nog is achter een squid proxy server dus misschien komt het daardoor ook, iig geeft squid aan bij het klikken op de website dat de url ongeldig is....

Door peterroelen, zondag 22 augustus 2004 14:21

WinXP Pro EN SP1: Werkt niet.
Mijn download accelerator laat wel zien dat ie malware.exe wil downloaden, maar dat heb ik niet toegestaan.

« 1 2 3 4 5 6 7 »

Op dit item kan niet meer gereageerd worden.

09:20	Nieuwe 3DLabs Wildcat-videokaarten op komst
08:30	Lycos naar Hoge Raad voor anonimiteit op internet

Nieuws I/O

Shortcuts

Categorieën

Gerelateerde content

Reacties

13:01 Nieuws

12:55 Productreviews

13:00 Vraag & Aanbod

25-05 Jobs

09:54 Etc.

13:02 Reacties

13:02 Forum

25-05 Gesponsorde acties

00:16 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines