Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Bron: Secunia

Windows logo / vlag (klein)Secunia meldt dat een vandaag gepubliceerde methode om de adresbalk van Internet Explorer te spoofen niet werkt in Windows XP SP2, terwijl volledig gepatchte systemen met Windows 2000 SP4 of Windows XP SP1 wel kwetsbaar zijn. Hoewel het om een relatief ongevaarlijke bug gaat - die alleen in combinatie met andere vormen van misleiding of kwaadwillende code echt te misbruiken is - is het goed nieuws voor Microsoft dat zijn belangrijkste update ooit in ieder geval de eerste aanval weet af te slaan. Na maanden van uitstel is het jachtseizoen op exploits in SP2 echter geopend, en aangezien geen enkel stuk software foutloos is zal het waarschijnlijk ook niet lang duren voor het eerste probleem gevonden wordt. De vraag is alleen niet zozeer of SP2 foutloos is, maar meer of het een herhaling van de massale worminfecties zoals Blaster en Sasser van vorig jaar kan voorkomen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (30)
Moderatie-faq Wijzig weergave

Reacties (48)

Hé ik krijg bij Secunia's test de echte url van Secunia te zien, maar dat komt dan omdat ik op smalband zit. Secunia meldt trouwens zelf dat deze IE-spoof niét werkt als je een trage dial-up connection hebt:
NOTE:
On systems with a slow connection to www.yahoo.com, this test may not produce the correct result.
http://secunia.com/internet_explorer_address_bar_spoofing_test_popup
Mja, Uitbraken als sasser kan het wel voorkomen maar dan had Microsoft nog net een stap verder moeten gaan. Een niet volledig gepatched systeem krijgt geen toegang tot netwerken/internet. Zet deze waarschuwing bij de vraag of mensen automatisch willen updaten of niet, en ik denk dat er een stuk meer zijn die aangeven graag automatisch te willen updaten.
En jij denkt dat mensen met een 56k modem na een reinstall even alle updates gaan downloaden en installeren? Geloof me, dat is gewoon niet te doen.
Daarvoor zijn CDs uitgevonden (nouja, niet daarvoor speciaal, maar you get the point). MS heeft al een update CD. Helaas krijg je die natuurlijk nooit elke dag uptodate, maar het is een goed begin.
En helaas kan je die update CD niet meer bestellen in nederland....
Helaas heb ik die CD besteld, een bevestiging van MS gekregen, maar nooit een CD.
microsoft.com ipv .nl?? :?
Ik heb ze thuis thans toch liggen. Het heeft wel enkele weken geduurt voor dat ik ze had, maar ze worden dus wel degelijk verdeelt.
En jij geloofd dat er nog (veel) mensen met een 56k modem bestaan?
Er bestaan wel degelijk veel mensen met een 56k modem. Of ze het ook gebruiken is een andere vraag :+
Een niet volledig gepatched systeem krijgt geen toegang tot netwerken/internet.
Hoe moet ie dan controleren of ie de laatste patches heeft, of de patches downloaden? :o.
Dat was ook leuk met Blaster... een update downloaden van internet..

Owja.. internet... dan heb je weer een Blaster worm :P
Downen met een windows 98 systeem }>
Uh, als ik achter een goed dichtgetimmerde firewall zit en Firefox gebruik, is het best wel onzin om me verplicht een Internet Explorer patch te laten downloaden.
Een idioot idee dus.
Grappig dat Maxthon niet vatbaar is voor deze exploit, terwijl het toch op de IE engine draait :)

Je krijgt een javascript foutmelding.
Dat lijkt mij nou juist niet grappig en eerder een teken om die Maxthon niet te gebruiken..

Het is dus een programma dat de api's van MSIE niet goed of niet volledig aanspreekt waardoor er dus fouten in simpele javascriptjes komen... Dat hoeft niets te zeggen over de rest van de code, maar dit soort dingen zijn vaak een teken aan de wand. Maxthon kan dus makkelijk nog brakker dan MSIE zijn, en misschien nog wel grotere beveiligingsproblemen hebben.
Helaas zit je er een beetje naast. De maker van het toemalige MyIE (nu Maxthon) heeft een hele tijd geleden een fix gemaakt voor de betreffende IE-fout.
Dus het was een, naar mijn mening, goed uitgevoerde keuze en geen kwestie van onkunde.
Werkt ook niet op Netscapre applicaties, noch Opera :)
Ik zal vast de mensen die firefox hebben en zich afvragen wat het doet in deze browser voor zijn.

Je krijg 4x een alert box waarin staat "res2res is not a registered protcol." 1x in het venster waar je de link aanklikt en 3x op de geladen site die wel de echte Yahoo site is.
Hi,

Voor mensen die de security CD besteld hebben maar nooit hebben gekregen, laat even weten of je deze alsnog wenst te ontvangen. Stuur even een mailtje naar v-dflink@microsoft.com met je volledige adres, dan stuur ik hem je alsnog toe.
If your browser is vulnerable, a new window will appear after about 5 seconds displaying a Secunia web page, while the address bar displays "http://www.yahoo.com/".
ik heb SP2 en toch krijg ik netjes http://www.yahoo.com voor me neus..??? of ik begrijp em niet of er gaat iets goed mis...

edit:

:X |:( |:( |:( |:( |:( |:(

lees niet goed,
ik krijg yahoo netjes voor me neus terwijl als die bug er was ik een Secunia site had moeten zien met url yahoo.com


tis wel een lelijke truuk..
Als je kwetsbaar bent dan zie je www.yahoo.com in de adresbalk maar een pagina van Secunia in je browser. In SP2 krijg je (ik in ieder geval) gewoon de Yahoo site.
Ik hoop dat SP 2 ook iets heeft tegen al die pop ups en adware die ik krijg. normaal was ik er wel tegen bestand met mijn Spybot, Adaware pro 6 en Norton antivirus 2004. Maar de laatste tijd zijn er zulke harnekkige ads die ik zelfs met mijn programma's niet meer wegkrijg. Zeer frustrerend!! Als iemand er een oplossing voor heeft dan erg graag!
SP2 heeft een ingebouwde popup blocker die zeer goed werkt. Verder is de de mate van beveiliging sterk opgeschroefd in sp2, waardoor je nare stukjes software niet snel meer op je pc zal krijgen.
Gaat IE na SP2 nog steeds op z'n bek door een pagina als deze?

Hier op win2k SP4 wel
Nope, hier bij mij niet
is natuurlijk steeds goed een SP maar dat er fouten gaan gevonden is nogal logisch. en er komen ook steeds nieuwe bedreigingen uit ...

<domme vraag modus>Ik heb Win XP + SP1 Nederlandstalig. Moet ik dan wachten op een Nederlandstalige SP2? en zo ja, enig idee wanneer die uitkomt?</ domme vraag modus>
Ja daar moet je op wachten, de engelse kan je namelijk niet installeren. Ik dacht gehoord te hebben dat de SP2-NL ergens in september verschijnt.
Ik krijg res2res://nonexisting.dll/nonexisting in de address bar te zien?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True