Betanews over IE5 beveiligingsgat

Betanews heeft een artikeltje over het nieuwe (en zoveelste) beveiligingsgat dat recent in Internet Explorer (waar anders? ) werd ontdekt:

This hole is exploited using an IFRAME with the Document.execCommand(), a method usually restricted by security. However, since not all security features are available in an IFRAME, which operates independently from the window that contains the script, the security breach can be made. Microsoft reports that the patch will enable all of the security checks available normally.

As a temporary fix for the problem until the patch is available, Microsofts Security Advisor recommends the following workaround:

- Place the sites the user trusts in the 'Trusted Zone' of the security options.
- Disable Active Scripting in the 'Internet Zone' to eliminate the ability of a web site operator to enable the script for viewing files.
- Immediately place http://windowsupdate.microsoft.com/ in the 'Trusted Zone' to allow download of the patch for this problem which does require Active Scripting.

Meer info over deze work around lees je bij Betanews.

Door Femme Taken

UX Designer

15-10-1999 • 13:48

2

Bron: Betanews

Lees meer

Reacties (2)

Sorteer op:

Weergave:

Dit gat was al gemeld <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15>
Kwestie van goede virus scanner gebruiken. Ik gebruik sinds kort PC-cillin, en ben zeer enthiousiast. Die houdt dus ook gewoon alle java zooi in de gate die voorbij komt. Er zijn zelfs enkele chatboxen die niet werken tenzij ik het webfilter tijdelijk uitschakel (kan gelukkig zonder rebooten of zo)

Op dit item kan niet meer gereageerd worden.