Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 101 reacties
Bron: Microsoft

Microsoft heeft een voorlopige oplossing voor het nieuwste lek in zijn browser Internet Explorer: gebruikers kunnen het beste niet meer klikken op hyperlinks in sites of e-mails. Door het lek is het mogelijk dat in de status-, adres- en titelbalk de url van een website komt te staan, terwijl men eigenlijk naar een andere site wordt gestuurd. De softwaregigant heeft nog geen patch uitgebracht voor dit probleem, maar komt nu dus met een work-around.

muis In plaats van te klikken op een link in een document, wordt het aan de gebruikers aangeraden om alle adressen in te typen in de adresbalk en op deze manier naar de gewenste sites te surfen. Verder worden een aantal tips gegeven waarmee gecontroleerd kan worden of een hyperlink betrouwbaar is. Zo wordt het onder andere aangeraden om de adressen van hyperlinks te controleren op enkele speciale tekens zoals het apenstaartje, %00 of %01.

Moderatie-faq Wijzig weergave

Reacties (101)

1 2 3 ... 6
Microsoft zegt niet dat je op geen enkele link moet klikken, zoals in het nieuwsbericht staat.

"Do not click any hyperlinks that you do not trust. Type them in the Address bar yourself."

Je mag dus van Microsoft gewoon blijven klikken op links die verwijzen naar een pagina binnen de site zelf. Alleen als de link verwijst naar bijvoorbeeld een bank raadt Microsoft aan de link zelf in te typen.

Toch zou ik het advies "Gebruik Opera, Mozilla of Firebird" beter hebben gevonden :+
Man, wat een "work-around", hoe kun je je product nu nog een 'browser' noemen als je zelfs geen hyperlinks meer mag aanklikken |:(
misschien een andere kijk op de zaak even belichten voor jou:

Microsoft brengt als ENIGE leverancier van browsersoftware dit lek naar buiten. Dit om de consument te proberen te beschermen. Alle andere browsersoftware doet of hun neus bloedt, en laat de gebruiker in alle onwetendheid nietsvermoedend verder surfen.

ik noem dat een service
Niet Microsoft brengt dit als eerste naar buiten. Anderen hebben eerst Microsoft erop ge-attendeerd, en pas toen die er na weken niks aan gedaan had hebben ze de zaak publiek gemaakt.

Nu, meer dan een maand nadat het publiek gemaakt is, reageert MS dat ze niks aan gaan doen...

Overigens is alleen MSIE gevoelig voor de address bar bug, andere browsers doen, voor zover bekend, gewoon wat ze moeten doen:

http://www.secunia.com/advisories/10395
Vertel eens: welke andere leveranciers precies? Mijn konqueror doet het prima, en laat netjes zien waar ik ben en hoe ik daar ben ingelogd. Geen probleem.
Snap niet dat ze het niet gewoon zoals opera doen... als die naar zo'n fake adres moet gaan, zegt ie gewoon "hey je gaat naar dit en dit domein, klopt dat wel?"

Snel, safe en simpel :P
Ja dan kunnen ze gelijk nog wel tig features uit Opera lenen/jatten..... Opera is op zo veel punten gewoon veel beter dan IE.
Zoals de gratis reklame banners en de onoverzichtelijke user interface? Gelukkig deinstalleert Opera erg snel en is het niet in Windows geintegreerd zoals IE.
Nee, bij IE moet je allerlei tooltjes installeren om die features erbij te krijgen. Bij opera kun je alles tot in de kleinste details africhten. Je kan de interface helemaal leegschoppen als je dat liever hebt...

Die reclamebanner? Sja, als jij voor zo'n goed stuk software niet die paar tientjes over hebt, dan moet je het zelf maar weten }>

De snelheid van deinstalleren kan ik niks over zeggen... nooit gedaan nog in al die jaren :Y)
In plaats van te klikken op een link in een document, wordt het aan de gebruikers aangeraden om alle adressen in te typen in de adresbalk en op deze manier naar de gewenste sites te surfen.

Dat wordt leuk met huis-/tuin- en keukengebruikers. "Klik <u>hier</u> om naar deze site te gaan." En toen? Gaat men dan "hier" in kloppen in de adresbalk?
Van slashdot.org:


To go back to an often used analogy, if Microsoft were a car company and their vehicles happened to exhibit a problem with the engines catching on fire (as happens, sometimes, with real car manufacturers) other makers would recall and fix the problem.

Not microsoft!

They're innovative. They'd send a helpful sheet out to owners:

-----------------
Things you can do to protect yourself from an engine fire:

The most effective step you can take to protect yourself from an engine fire caused by the known defect, is pushing your car manually. By pushing your car manually, you can avoid creating the temperatures required to initiate combustion. This will keep your car safe. Also, you can save fuel and contribute to a cleaner environment.
Volgens mij is dat een verkeerde vergelijking. Zoals eerder gezegd is het een feature die verkeerd gebruikt (kan) worden.

Als je dat even gelijk trekt naar auto's zou je kunnen zeggen:

Met een auto kan je iemand doodrijden.
Oplossing: laat alle auto's niet harder rijden dan 10 km per uur!

Of zoals hier vergelijkend word geroepen: neem een andere auto!
Nu wordt het nog mooier.
McAfee herkent deze "bug" als een virus en adviseert de gebruiker om het bestand te vervangen door een "clean copy". IE bewaart een op dit moment getoonde pagina op de harde schijf. Bij het schrijven van deze pagina komt de melding "Exploit-URLSpoof" in beeld. Op zich netjes dat je erop gewezen wordt maar zoals andere mensen ook aangeven, het betreft hier een feature en niet zozeer een bug.
Het `@'-teken wordt in URLs gebruikt om het mogelijk te maken om gebruikersnamen (en eventuele wachwoorden) op te nemen in het adres. De oplossing om simpelweg het `@'-teken niet meer toe te staan in URLs is dus tegen de RFCs in!

Het is dus logisch dat browsers als mozilla en opera hetzelfde gedrag vertonen als IE. Waar het hier echter om gaat is dat IE delen van het URL verbergt waardoor het dus mogelijk is om gebruikers te misleiden.
Dit is een handig javscript om een URL checken waarop je terecht bent gekomen en je het niet vertrouwt:

<a href='javascript:alert("The%20actual%20URL%20is:\t\t"%20+%20location.protocol%20+%20"//"%20+%20location.hostname%20+%20"/"%20+%20"\nThe%20address%20URL%20is:\t\t"%20+%20location.href%20+%20"\n"%20+%20"\nIf%20the%20server%20names%20do%20not%20match,%20this%20may%20be%20a%20spoof.");'>klik</a>

In je bookmarks zetten en klaar. :)

[admin edit: ik heb er een gewone URL van gemaakt, als je toch wil zien wat het stukje Javascript doet, even iets als 'Snelkoppeling kopiėren' kiezen.[/admin]
Had je dit niet beter eventjes kunnen 'enteren' oid?
Home-Cooked PATCH voor Mozilla!

Plaats in de userContent.css deze regels:
(evt zelf nog nl@, org@ enz toevoegen)

a:link\[href*="00@"] img,
a:link\[href*="01@"] img,
a:link\[href*="com@"] img,
*\[href*="00@"],
*\[href*="01@"],
*\[href*="com@"]
{ display: none !important; }

Resultaat is dat dergelijke linkjes niet meer in je browser getoond worden.

Open-source rulez
Mozilla rulez
Microsoft .....
Jullie zitten wel lekker af te geven op microsoft, maar ik loop me steeds meer te ergeren aan die nerds die de hele dag bezig in hun kamertje om allemaal security leaks te zoeken. Lijkt me erg vermoeiend voor microsoft om continu die gaten te dichten. Het is dat Linux meer voorstanders heeft dan tegestanders anders zouden daar ook allemaal gaten gevonden worden (wel minder waarsc. maar toch)
Dat gebeurd ook elke dag dat er gaten in Linux worden ontdekt. Bij serieuze bugs / leaks etc. worden deze meestal dezelfde dag of de dag erna nog gefixt.

Elk OS heeft gaten, bij Linux vallen ze enkel harder op omdat er meer mensen in de code kunnen kijken. Sneller opvallen = sneller fixen
Dus jij hebt liever dat de russische mafia (bijvoorbeeld) leaks in windows vind dan een stel goedbedoelende nerds in een zolderkamertje? De eersten zullen ze het krampachtig geheimhouden en exploiten voor financieel gewin, in het tweede krijgt MS de kans het te dichten en dus windows juist te verbeteren en beschermen tegen kwaadwillenden.
Dit heeft niets met voor- of tegenstander zijn te maken.
Helaas zitten er ook "nerds" te zoeken in opdracht van criminele organisaties. Dan heb ik persoonlijk liever dat een "goeie nerd" het probleem vindt en dat meldt aan de firma die het moet oplossen (idg Microsoft) en, als er na enige tijd niks aan verbeterd is, de bug publiek maakt.

"Phishing" (en daar gaat deze Microsoft waarschuwing over) wordt, naast het gebruik van trojans, door de FBI al gezien als een van meest lucratieve oplichtersparaktijken van dit moment:
The easiest way to illegally acquire money now is through the use of online tools like Trojans, or through phishing: set up a fake Web site for PayPal or eBay or Amazon...'
klik

Meer informatie:

klik
Ondanks dat ik hier een humoristische ondertoon bespeur, toch maar een reactie:

Ik denk dat het juist MS gebruikers zijn die naar lekken in MS programmatuur zitten te speuren. Daarnaast worden de meeste bugs in software vaak per toeval gevonden...

update: typen is lastig soms...
Haha denk je dat nerds altijd linux gebruikers zijn ofzo :P
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True