VirusAlert.nl logo
  18 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Bestaand lek in Internet Explorer blijkt zeer ernstig
Rubriek:
Software
Datum:
9 juni 2004
Bron:
(c) 2004, WebWereld.nl
Bericht:

De lekken zijn ontdekt door de Nederlandse hacker Jelmer, die onder meer op Bugtraq melding maakt van het probleem. Door gebruik te maken van Javascript-code binnen Internet Explorer kan de beveiliging van de browser worden omzeild, zo ontdekte de beveiligingsexpert.

Via een aantal omwegen is Jelmer in staat om een lek te benutten dat al sinds augustus vorig jaar bij Microsoft bekend is. In het kort komt het erop neer dat binnen een relatief onschuldige kwetsbaarheid in een help-functie kwaadaardige code kan worden uitgevoerd.

Het enige dat het slachtoffer moet doen, is klikken op een internetlinkje. Hierna kan de aanvaller in potentie alles doen met de pc van het slachtoffer, zo verklaart Jelmer tegenover WebWereld. Een van de eenvoudigste manieren om slachtoffers zo ver te krijgen, is het openen van een geprepareerd mailtje in webmail.

Webmail
Slechts het klikken op dit mailtje is genoeg voor de aanvaller om alle mailberichten te kunnen uitlezen, virussen te plaatsen of zelfs iemands pc over te nemen, aldus Jelmer. Volgens de onderzoeker zullen heel veel providers last hebben van het Microsoft-probleem. "Elke grote provider in Nederland die webmail heeft waar de mailtjes standaard in html worden gerenderd, is in principe kwetsbaar", zo meent Jelmer.

"XS4ALL had er ook last van, maar zij waren vrij snel met reageren toen ik het onder hun aandacht bracht." XS4ALL gebruikt Squirrelmail voor webmail, dat volgens Jelmer wel veilig is. Andere aanbieders van webmail waarmee Jelmer ervaring heeft, waaronder Planet Internet, zijn daarentegen nog steeds onveilig. Vorige week kwam Chello al in het nieuws omdat de webmail-functie niet veilig was.

Jelmer heeft Planet op de hoogte gebracht, maar met deze informatie is volgens hem nooit iets gedaan. Zelf gebruikt hij geen webmail meer met Internet Explorer: "Het is een te groot risico." Met behulp van een scriptje van Jelmer was WebWereld eenvoudig in staat om inderdaad toegang tot mailboxen van Planet-abonnees te krijgen nadat zij via webmail hun berichten hadden opgehaald.

Aangezien Microsoft nog geen patch beschikbaar heeft, is het volgens Jelmer het meest veilig om een andere browser te gebruiken, zoals Opera of Mozilla. Beveiligingsbedrijf Secunia heeft het door de Nederlander ontdekte lek inmiddels als 'extreem gevaarlijk' betiteld.

Reactie plaatsen, log dan hier in
Link:
bron: WebWereld.nl
Advertentie:


 Reacties op dit bericht:
reactie door op 12 juni 2004 om 17:25.

men kan schijnbaar zeggen wat men wil .maar MS komt telkens aan de zeer late kant om zo 1 gat te dichte met 1 pach .en ik weet nog van begin vorigjaar dat Dat oude koek moets zijn onderhand .maar het blijkt dus nog steed het zelfde te zijn ..en eens kijken wat MS hier op dat Lek te zeggen heeft .zal ook wel weer eens 1 uit vlugt zijn "we waren er mee bezig of zo iets in die zin" :-) :

reactie door op 13 juni 2004 om 02:57.

Niet om het een of ander, maar sinds deze website is overgenomen is het toch droevig gesteld met Virusalert.nl

Er dendert weer een virus, Zafi.B (door Symantec Erkez.B genoemd) over het nederlandse gedeelte van Internet en Virusalert.nl schittert weer in afwezigheid.

Stel dat je zo stom bent geweest hier een duur sms-abo te nemen?
Heb je helemaal geen ruk aan, en virusalert,nl maar lachen.

Naast de waarschuwingsdienst is de enige andere nederlandse website die alert reageert die van een stelletje antivirus-amateurs die via clubs.nl proberen het tij te keren. Overigens heb ik aan die laatste site meer gehad dan aan menige nieuwsgroep of zichzelf respecterend antivirus-forum.

Commitment!, dames en heren van Virusalert.nl, daar gaat het om!

Hou je abonees op de hoogte en laat niet scripts automatisch je website updaten, maar doe er zelf ook nog wat aan.

reactie door op 19 juni 2004 om 10:52.

ik wil even melden dat wij sinds maart een adsl aansluiting hebben - in het begin top hoor -iedereen dolenthousias - totdat norton abonnement van 3 mnd bijna ging aflopen (nog 6 dagen) computer begon kunstjes te vertonen - langzaam - webpaginas niet meer binnenhalen enz. nwe versie erop gezet - maar het is nog steeds knudde - de lol is er vanaf - ik overweeg om maar niet meer op internet te gaan - teveel gestress voor een leek -

reactie door op 25 juni 2004 om 10:08.

Beste buijk,

Kan een virus zijn of spyware!. Je moet naast norton ook je windows regelmatig updaten.

Om te scannen op virussen download Stinger v2.2.8 via http://vil.nai.com/vil/averttools.asp. Draai dit programma.

Daarna moet je gaan naar http://windowsupdate.microsoft.com/. Installeer de laatste updates.

Voor een spyware verwijderaar... ga naar http://www.lavasoftusa.com/software/adaware/

Zet een firewall aan. ZEER BELANGRIJK!!!!!. windows heeft een ingebouwde firewall. Het is sowieso handig om symantec firewall + antivirus aan te schaffen.





reactie door op 14 juli 2004 om 08:30.

VirusAlert, waar blijven jullie?!?!?!?!? Ik heb net elders op een andere site gelezen over het Atak-virus, en waar blijft jullie informatie? Als het maar niet weer zo'n simpel opgemaakte versie van uitleg over het virus wordt. Ga er eens wat dieper op in!!!

Oja, waar blijft trouwens jullie nieuws over de 4 nieuwe lekken in Internet Explorer? Ik bij een concurrent al de informatie al gelezen, alleen hier is het nog nergens te vinden!!

VirusAlert, kom op, waar wachten jullie op???



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS