Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Georgi Guninski

De Bulgaarse veiligheidsexpert, George Guninski, heeft wederom een nieuwe bug ontdekt. Media Player 7 heeft een kever aan deze bugjager moeten afstaan. De nu ontdekte bug maakt het mogelijk dat makers van websites de gegevens op de computer van een langs surfende bezoeker te lezen. Op deze manier kunnen ook programma's uitgevoerd worden. Denk hierbij aan bijvoorbeeld een ftp-client die een mooie Trojaan binnenhaalt. Het probleem zit in de ActiveX:

There is a security vulnerability in Windows Media Player 7 exploitable thru IE which allows reading local files which in turn allows executing arbitratrary programs.
This may lead to taking full control over user's computer.

Details:
The problem is the WMP ActiveX Control which allows launching javascript URLs in arbitrary already open frames. This allows taking over the frames's DOM. Examine the code for more info.

Zijn oplossing is even simpel als doeltreffend: schakel Active Scripting uit. Voor meer uitleg, en voorbeelden mag je naar de site van de heer Georgi Guninski fietsen.
Baal^ wees ons op dit nieuwsitem, dank daarvoor.

Moderatie-faq Wijzig weergave

Reacties (22)

Ach, zolang je maar niet als root draait kan je niet echt heel erg veel stukmaken ... oh , wacht... windows :(
NT/2000

Kun je ook gewoon netjes instellen hoor...
Wat is erger: dat ik het OS opnieuw moet installeren of dat ik mijn documenten, mail en sources kwijt ben? Voor mij (en ik denk voor de meeste mensen) is dat tweede een stuk irritanter. En om bij die files te kunnen heeft een virus/trojan/exploit helemaal geen root/administrator rechten nodig.
De titel lijkt me eigenlijk niet te kloppen. De bug werkt ook met mediaplayer 6.4.

De bug werkt met activeX, dus gewoon een activeX bug ! In principe is het dus een bug in InternetExplorer. Met Netscape, opera, mozilla, etc. werkt het niet. 
Player 7 exploitable thru IE
De oplossing is ook: "schakel active scripting uit", waar we nog aan toe kunnen voegen: "draai geen internet explorer."

Oftwel: Beveiligingsfout in Internet Explorer

Dus ook in windows, want IE is daar een onderdeel van. Leve de integratie zullen we maar zeggen |:(
Tja, ik heb nergens last van met konqueror en netscape. 8-)
Helemaal niet zo handig om active scripting uit te schakelen... iemand al gedaan?
Mijn tweakers pagina ziet er helemaal verkloot uit... moet het dus wel aan laten staan :?
Netscape, Opera en Mozilla laten deze pagina nog steeds goed zien zonder Active Scripting hoor ;)
ActiveX is niet hetzelfde als Active Scripting. Het laatste is MS taal voor Javascript. Voor T.net heb je geen ActiveX nodig. Ennuh Bikkelz, zet Javascript maar eens uit in Netscape.
Volgens mij kun je het beste al die tools in Windows, die het je "gemakkelijker" maken simpelweg uitschakelen (Scripting Host, Active Scripting).

Ik ben zelf toch van mening dat mijn PC/ OS niet voor mij hoeft na te denken, dat doe ik wel. Laat hem maar lekker rekenen.

[anecdote]
Zit je F1-2000 te spelen (zonder hulpmiddelen), rij je eindelijk eens een goed rondje, gaat 'ie horten en stoten. =>

"Windows werkt uw snelkoppelingen bij, zodat uw programma's sneller starten"

M'n PC ging dus bijna door het raam, zoals je je wel kunt voorstellen
[/anecdote]
Niet echt verbazend vooral niet dat het met ActiveX te maken heeft... :)

Misschien moet Miscrosoft toch maar wat beter gaan testen en nadenken voor ze iets de markt op duwen }>
Ik ben paragnost:
Ik voorspel dat er in de software van M$ meer fouten zitten.

Zou ik gelijk hebben?
Waarom ben ik hier nou niet verbaast over? ;)
er zit zowieso een andere bug in 7, ik kan geen realvideo meer draaien met een afwijkende hoogte/breedte verhouding, dan gaat hij de boel oprekken. Met de realplayer gaat het wel allemaal goed.
Nou, mooi he, al die pakketjes die met elkaar integreren.
Ach, WMP7 is nou niet echt een verbetering op versie 6.4, dus gewoon niet gebruiken.
Helaas werkt deze bug ook met Windows MediaPlayer 6.4. Kijk hier maar eens...

Getest op een systeem met Windows 2k (geheel standaard) op een user-account.

edit:

tikvout in url
\[Dubbel: Sorry, NS bleef ff Hangen]

=> /dev/null
"Zijn oplossing is even simpel als doeltreffend: schakel Active Scripting uit."

Mijn oplossing is ook simpel en doeltreffend:
Gebruik geen Windows :*)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True