Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: Webwereld

De bekende Bulgaarse bugjager George Guninski heet op zijn website de nieuwste Internet Explorer bug geplaatst. Hierdoor is het mogelijk om met behulp van .chm bestanden in de cache van iemand rond te neuzen.

De bug bestaat uit het vinden van de cache locatie en dan het uitvoeren van een aantal .chm bestanden (die eerst met behulp van een <img> tag worden gecached) door middel van de showhelp() methode. Het probleem kan verholpen worden door Active Scripting uit te zetten, tot Microsoft met een patch voor het probleem komt. Guninski heeft Microsoft al op 15 november van deze bug op de hoogte gebracht. Webwereld schrijft erover:

Internet Explorer 5Guninski beoordeelt het risico van het lek als 'hoog'. Het gevonden gat heeft in ieder geval betrekking op Explorer-versies 5.0 en hoger en het bijbehorende e-mailprogramma van Microsoft, Outlook. Lagere versies zijn niet onderzocht.

De bugjager claimt enige tijd terug al een zelfde soort lek aan Microsoft te hebben gerapporteerd. Het softwareconcern loste het probleem toen op door de 'chm'-bestanden alleen programma's te laten draaien als de '.chm' vanaf het lokale systeem werd geladen.

Voor meer info kun je dit bericht op Webwereld lezen. En onze dank gaat uit naar Tesha en Ronald voor de tips.

Moderatie-faq Wijzig weergave

Reacties (45)

Ik snap niet dat microsoft die Bulgaar nog steeds niet aangenomen heeft, ik bedoel erg veel bugs die in software van microsoft zitten vindt deze vent..

Ik zou em een contractje aanbieden voor 40 uur in de week, met een knappe auto erbij :)
Volgens mij kan je hem beter een contract aanbieden waarbij hij wordt betaald per fout die hij vind. Grote fouten leveren meer op dan kleine enz. Dan zou hij waarschijnlijk veel beter zijn best doen en zo gaat het in het echte leven ook. Mensen die betaald krijgen voor de hoeveelheid werk die ze doen verrichten ook vaak veel meer werk, en doen het ook met meer plezier :)
Als Microsoft voor elke bug in hun software zou moeten betalen, als die gevonden wordt, zal het niet lang meer duren voordat M$ failliet is }>
Het ligt volledig in het straatje van de taktiek van Microsoft om deze man inderdaad te "annexeren", maar het zal me ook niets verbazen als Guninski ze hard heeft uitgelachen.
Waarom aannemen alstie het ook voor free doet!!
Voor de commitment? Da`s geen microsoft strategie. Gewoon iemand z`n tik uitmelken!!!
Ja, waarom Dimitri wel en hij niet?
Zal me anders niet verbazen als ze straks ook een "gesprek" met hem aanknopen ;)
Je kunt toch niet iedereen die een bug(je) vindt meteen in dienst gaan nemen ? oe, hij vindt een fout in IE, laten we hem in dienst nemen.
hij: whaha, stomme amerikanen, dit was voor het eerst dat ik een comp aanraakte... puur toeval van die cache....
En iedereen zoekt naar lekken dat Explorer wel de meest veilige browser moet zijn. Je maakt mij bijvoorbeeld niet wijs dat opera veiliger is. Ik lig van dit soort gaten echt niet wakker en die patch download ik ook echt niet.
Dat zie je verkeerd. Weliswaar zullen er niet enorm veel (relatief dan) bugs in zitten, zoals eGosh ook al aangeeft, maar de bugs in IE zijn wel veel bekender en IE heeft veel meer gebruikers, dus is de kans bij IE veel groter dat ook daadwerkelijk iemand de beveiligingslekken gaat misbruiken.
Je ziet het verkeerd.
Opera is de enige browser die volledig HTML-compliant is. Bovendien heeft 'ie niet die enge integratie die M$ zonodig in al haar spullen moet stoppen, waardoor dit risico uberhaupt niet voor kan komen.
Ik snap nog niet hoe je dan kan rondneuzen op iemand z'n systeem. .chm is html help. geen programma.

btw, kan iemand dat 'chache' veranderen in 'cache' van de posting?
.chm zijn 'gecompileerde htmlhelpbestanden' (HTML (en andere) pagina's/bestanden in een .chm geperst)
HTML pagina's zijn overbekend om hun scripts. Die scripts kunnen evt. programmas opstarten.
Nou, grappig.
Kan iedereen zien dat ik alleen maar naar Tweakers.net kijk.
Misschien ook een verdwaald pornoplaatje !

Maar goed, er zal wel weer een update komen.
By the way, zit dit ook in de 5.6 vesie van Wishler ?
Idd een groot probleem, maar ik moet zeggen dat het voorbeeld op guninski's website niet werkt. Wel weet de webpagina mijn temporary internet files directory te vinden maar het starten van wordpad gebeurt niet. In plaats daarvan crashed mijn browser.
(geprobeerd met IE5 en IE5.5sp1 onder W2K en IE5 onder NT4)
Zijn er mensen bij wie het voorbeeld wel werkt?
Een goed telebankiersysteem zorgt ervoor dat die bestanden niet gecached kunnen worden. Anders zou de proxy bij een provider ook volzitten met dat soort informatie.
In de uitleg:
This may lead to taking full control over user's computer.
Ik ben toch benieuwd hoe dit voor elkaar te krijgen valt, want dat legt 'ie niet uit. Meestal gebeurd dit wel bij bug's. Gebeurd dit niet, neem ik het meestal niet serieus eerlijk gezegd.
Vrij vertaald staat er dat .chm-bestanden op de remote computer uitgevoerd kunnen worden. Er staat echter niet dat ze ook gelezen kunnen worden, dus dat gevoelige gegevens bekeken kunnen worden.

ik kan t ook mis hebben.

hier staat ook wat info:
news.cnet.com/news/0-1005-200-3786758.html?tag=st.ne.1002.bgif.ni
Hmm, volgens mij moet je zoiets doen:
chm bestand in een img tag zetten.
De cache dir achterhalen op die computer (met javascript ofzo?) en een link plaatsen naar dit chm bestand op de webpagina.
Vanuit een .chm bestand kan je meen ik alle windows api functies aanroepen. Dus met dezelfde img truc cache je ook meteen een trojan en die trojan start je dan op vanuit het help bestand.
Nee, helaas. Er is geen DHTML property dat het pad geeft van de temporary files. Je kan het bij de meesten overigens wel raden waar dat ie staat (default dir in W2K: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\)
Op deze page zie je een VOORBEELD van wat er kan gebeuren met dit lek : wordpad zal worden gestart op je computer door het bezoeken dan de page

www.guninski.com/chmtempmain.html
Bij mij gebeurd er he-le-maal niets nadat ie de locatie van mijn cache dir geeft, geen ongeldige bewerking maar ook geen notepad.

windows 98se met ie 5.50.4522.1800

die hele integratie van je web browser in je os is bloedlink, maar wel erg gebruiksvriendelijk. Security en gebruiksvriendelijkheid zijn omgekeerd evenredig helaas...
Wat is er dan zo gebruiksvriendelijk aan de intergratie met het os?...
En nee, dat explorer e.d. standaard opstartten aan het begin vind ik iig geen voordeel.


* 786562 blouweKip
*persoonlijke mening*
ik vind het best prettig dat ik niet speciaal een web browser moet opstarten om even een web page te kijken. De shortcuts naar internet explorer zijn meteen weg bij mij. Internet is op deze manier een soort extentie van je hd, en zo hoort het toch? *grin*

Ik heb toen ik nog op mijn cyrix 100 zat met een 28k8 modem en win 95 (niet eens zo HEEL lang geleden) gebruikte ik alleen maar opera. Maar nu.... tsja, netscape was tot voor kort geen alternatief, opera begint zijn charme voor mij persoonlijk kwijt te raken en explorer.... die heb je er toch al op staan en werkt goed.

works for me! :)
Hmm, als ik die pagina bezoek krijg ik eerst een windowtje waarin staat dat 'een van mijn temp directories is:...' en vervolgens heeft IE5.5 een 'ongeldige bewerking' uitgevoerd |:(
Keristus, wat zijn dit voor een bugs ? Als je bugs van dit kaliber bij bijv. Netscape 6.0 gaat zoeken kom je waarschijnlijk met een waslijst terug waar je u tegen zegt (en N6.0 uninstalled :))

Bij Microsoft zullen ze ook wel denken "Neeeeeh, hebben we die Bulgaar weer" :)
Mozilla is toch open source? Maakt dat het niet iets veiliger? Als iemand naar bugs gaat zoeken kan ie gewoon door de (C++) source steppen en bedenken waar iets te verneuken valt...
Ik vraag me af of die George ook al is overvallen door een intimidatie-commissie van Microsoft (net als bij Dimitri). Die man bezorgt Microsoft al jaren met flinke regelmaat met slecht nieuws (geen Flamebait).
waartmee zouden ze deze gast dan kunnen intimideren?
Een reuze opblaasbillgates ofzo?
Die dimitri had nog ergens ingebroken, dat is toch wel wat anders dan bugs in MS producten aan proberen te tonen (dat laaste is niet starfbaar, hoewel bill daar waarschijnlijk anders over denkt :))

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True