Microsoft releast IE5 security patches

Bill heeft twee fixes in elkaar getimmerd waarmee enkele beveiligingskraters in Internet Exploder 5.0 dicht gepetst kunnen worden. Hier de info van Betanews:

Microsoft has released two updates to security holes in Internet Explorer 5.0. The first fixes a bug in the "download behavior" of IE 5 that allows web page authors to download files for use in client-side script. By design, a web site should only be able to download files that reside in its domain; this prevents client-side code from exposing files on the user’s machine or local intranet to the web site. However, a server-side redirect can be used to bypass this restriction, thereby enabling a malicious web site operator to read files on the user’s machine or the user’s local intranet. Microsoft is developing a patch for this problem. The second security hole allows a Web site to invoke the ImportExportFavorites() method, bypass any restrictions and write files that could be used to execute system commands.

- Download Behavior bug
- ImportExportFavorites() Patch

Reacties (12)

30 september 1999 08:29

zie je wel kon niet uitblijven

30 september 1999 08:31

kon niet uitblijven IE5 bug free

30 september 1999 09:01

Hoeveel bugs zouden nu weer extra geintroduceerd zijn door die patches???

30 september 1999 09:19

de open structuur van IE5 met zijn activeX controls en vb en java script zorgt ervoor dat er dat soort "bugs" inzitten.

meeste zijn designed volgens mij

het is wat de gek ermee doet.

30 september 1999 09:46

Hoe dan ook .. IE5 is nog steeds de beste browser <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/wink.gif width=15 height=15>... ben benieuwd hoe netscape 5 er uit komt te zien.

30 september 1999 10:04

23 sep 1999
Jim Clark: 'Netscape is dood'
De oprichter van Netscape, Jim Clark, zei in zijn speech bij de opening van het Nationaal Internet Congres gisteren in de RAI dat Netscape wat hem betreft dood is.
Computable Online
.
Netscape is gedoemd te verdwijnen, omdat gebruikers geen standalone programma's meer willen. Clark verweet ook grote instellingen als banken en verzekeraars veel te traag in hun reactie op internet te zijn.

Bron: Computable Online

30 september 1999 10:12

Gebruikers willen geen standalone programma's????? Ik wil ALLEEN maar standalone programma's!!! Leuke opmerking: Thuis gebruik ik nog steeds vooral DOS (van IBM natuurlijk). Alle progs die ik nodig heb, zijn daarvoor beschikbaar. Geen nieuwe stuff die steeds crashed, maar fantastische software die erg lekker werkt.

30 september 1999 10:17

ie5 niet bug vrij dat had ik al gemerkt <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/frown.gif width=15 height=15>
Die security holes...och zijn toch gewend van microsoft <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15>

30 september 1999 10:53

IE5 nog steeds de beste browser!!!????? Ben je helemaal maf geworden, als je het leuk vind dat iedereen op je harddisk kan rondstruinen en/of het hele zooitje wissen terwijl jij denkt gewoon aan het browsen te zijn (of nog erger, alleen je active desktop hebt ge-enabled), ja dan moet je echt IE5 gebruiken.

Zelf gebruik ik een browser om te browsen en niet om mijn hele systeem in handen van kwaadwillende hackers te geven.

30 september 1999 11:50

Grappige man die Jim Clark. Net alsof Navigator/Communicator het enige programma is dat Netscape maakt. Wat Netscape moet doen is een browser maken die alle standaarden ondersteund, klein, snel en robuust is. En geen support voor ActiveX of Java of dat soort bende heeft. Dan ben ik blij.

Op dit item kan niet meer gereageerd worden.

Microsoft releast IE5 security patches

Lees meer

Reacties (12)

Sorteer op:

Weergave: