De Bulgaarse veiligheidsexpert, George Guninski, heeft wederom een nieuwe bug ontdekt. Media Player 7 heeft een kever aan deze bugjager moeten afstaan. De nu ontdekte bug maakt het mogelijk dat makers van websites de gegevens op de computer van een langs surfende bezoeker te lezen. Op deze manier kunnen ook programma's uitgevoerd worden. Denk hierbij aan bijvoorbeeld een ftp-client die een mooie Trojaan binnenhaalt. Het probleem zit in de ActiveX:
There is a security vulnerability in Windows Media Player 7 exploitable thru IE which allows reading local files which in turn allows executing arbitratrary programs.
This may lead to taking full control over user's computer.
Details:
The problem is the WMP ActiveX Control which allows launching javascript URLs in arbitrary already open frames. This allows taking over the frames's DOM. Examine the code for more info.
Zijn oplossing is even simpel als doeltreffend: schakel Active Scripting uit. Voor meer uitleg, en voorbeelden mag je naar de site van de heer Georgi Guninski fietsen.
Baal^ wees ons op dit nieuwsitem, dank daarvoor.
/u/1983/whiteButton.png?f=community){kind=small}
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
/u/6289/crop641dc9067158c_cropped.png?f=community){kind=small}
:strip_exif()/u/5299/msnsmall.gif?f=community){kind=small}
/u/1695/jumpman60.png?f=community){kind=small}
:strip_exif()/u/1810/crop56df0441f2485.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/13890/opteron-with-logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/16785/obama.jpg?f=community){kind=small}
:strip_exif()/u/4279/GoT_iZac.gif?f=community){kind=small}
