VirusAlert.nl logo
  24 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Belangrijke security-patch beschikbaar voor IE 5-6.0
Rubriek:
Software
Datum:
16 mei 2002
Bron:
(c) 2002, Webwereld
Bericht:

De patch, die is bedoeld voor de versies 5.01, 5.5 en 6.0, zorgt er onder meer voor dat het niet langer mogelijk is voor een kwaadwillende om via de Explorer code uit te laten voeren op de pc van de gebruiker.

Ook twee andere, volgens Microsoft 'kritieke', gaten worden met de reparatiesoftware gedicht. Het gaat daarbij om bugs waardoor een hacker bestanden op de computer van een andere internetgebruiker kan lezen.

Daarnaast biedt de patch een oplossing voor drie minder gevaarlijke gaten. Twee van deze tekortkomingen in Internet Explorer zouden een aanvaller in staat stellen om de browser te laten denken dat een gevaarlijke download toch veilig is. Volgens Microsoft valt het daaraan verbonden risico echter mee.

De patch is te vinden op de site van Microsoft. Gebruikers van Windows XP worden automatisch naar de site van Microsoft gestuurd om de patch op te halen. Meer informatie via de website van Microsoft, zie hieronder.

Reactie plaatsen, log dan hier in
Link:
patch te downloaden via Microsoft
Advertentie:


 Reacties op dit bericht:
reactie door op 18 mei 2002 om 11:17.

[B]Superpatch Internet Explorer lost niet alles op[/B]

[i]Vrijdag, 17 mei 2002[/i] - De deze week door Microsoft aangeboden 'monsterpatch' voor zijn browser lost niet alle veiligheidsproblemen in Internet Explorer op.

Volgens Microsoft zou de reparatiesoftware zes veiligheidsgaten in Internet Explorer afdoende moeten dichten. Veiligheidsexperts stellen echter dat de superpatch geen adequate oplossing biedt voor alle problemen. De twee kenners hebben dit via de Bugtraq mailinglist naar buiten gebracht.

Een van de problemen ligt in linkjes die naar gevaarlijke websites leiden. Volgens Microsoft valt het risico wel mee, omdat de gebruiker zelf op een HTML-link moet klikken op een webpagina of in een mailbericht.

Veiligheidsexpert Thor Larholm - die eerder een aantal lekken in IE aan het licht bracht - en de IsraŽlische veiligheidsgroep GreyMagic Software benadrukken dat het risico veel groter is dan Microsoft suggereert. Het is volgens hen namelijk niet nodig om bewust op een linkje te klikken.

De kwaadaardige code kan ook automatisch geactiveerd worden, stellen zij, als deze is opgenomen in een HMTL-bestand. Erger is dat de patch het probleem niet volledig oplost. Het lek zetelt ook in een onderdeel van IE, genaamd dialogArguments. Microsoft lijkt hiervan niet op de hoogte, aldus de experts.

Tot slot hebben de onderzoekers bemerkt dat het bewust lek niet alleen in IE 6 zit - zoals Microsoft stelt - maar ook in IE 5.01 en IE 5.5. Microsoft is op de hoogte van de beweringen van Larholm en GreyMagic en zegt hun beweringen te onderzoeken.

Het is overigens niet voor het eerst dat een 'superpatch' van Microsoft voor IE niet vlekkeloos lijkt te werken. In februari had een reparatiepakket crashende browsers tot gevolg.

BRON: WEBWERELD

reactie door op 19 mei 2002 om 19:13.

Ja maar, ik zou dan toch iedereen willen aanraden het besturingssysteem te patchen. Het blijkt dat dit nog onvoldoende gebeurt. Het gevolg is dan weer dat een of andere virusschrijver een virus ontwikkelt dat het lek in Windows kan uitbuiten. Code Red is daar een wel heel schrijnend voorbeeld van. Men kan Windows updaten via de knop START en daarna WINDOWS UPDATE klikken (meestal bovenaan in het betreffende dialoogvenster). Men komt dan automatisch op de website van Microsoft.





 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS