VirusAlert.nl logo
  24 mei 2018 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Active scripting lek in Internet Explorer.
Rubriek:
Software
Datum:
16 oktober 2002
Bron:
(c) 2002, VirusAlert
Bericht:

Greymagic software bericht een ernstig lek te hebben gevonden in Microsoft Internet Explorer 5.5 en 6.0. Doordat Microsoft over het hoofd ziet dat je "document" ook met een hoofdletter kunt schrijven in plaats van alleen met een kleine letter, vinden beveiligingscontroles in Iframes niet plaats en is het voor een aanvaller mogelijk willekeurige documenten te stelen van de PC van het slachtoffer.

Greymagic raadt Windows XP gebruikers aan zo snel mogelijk te upgraden naar Service Pack 1, omdat het lek hier in gefixed schijnt te zijn. Gebruikers van IE 5.5 of 6.0 op andere systemen wordt aangeraden active scripting uit te schakelen tot Microsoft een oplossing aanbiedt voor het lek.
Active-scripting is gebruikersoptie van Internet Explorer, waarvan ook Outlook Express onderdeel is. In dit geval kan via het script, wat ook aanwezig kan zijn op websites, code doorgestuurt worden waardoor bijv. documenten op het systeem gelezen kunnen worden.


Met dank aan Security.nl

Reactie plaatsen, log dan hier in
Link:
Greymagic: uitleg over lek.
Advertentie:


 Reacties op dit bericht: