Cybercriminelen misbruiken ActiveX-bug in Access

Gepubliceerd: Dinsdag 8 juli 2008

Cybercriminelen maken actief misbruik van een bug in Microsofts Access-databaseprogramma, zo waarschuwde Redmond gisteren.

Toon volledig artikel

fd0 op Dinsdag 8 Juli 2008 13:22

Microsoft biedt in zijn 'security advisory' een aantal mogelijkheden om het probleem te omzeilen. Het is nog niet duidelijk wanneer Microsoft het lek gaat dichten.
Dat zou betekenen dat ActiveX volledig verwijderd zou moeten worden. Is het grootste lek meteen verholpen. Ik denk alleen dat dat niet gaat gebeuren.

5 / 7

iqdragon op Dinsdag 8 Juli 2008 13:40

Neej, ze gaan waarschijnlijk een kill bit met de volgende updates uitgeven en dan voor Access een nieuwe versie van de Snapshot Viewer ActiveX control uitbrengen.

-4 / 4

Anonymous Coward op Dinsdag 8 Juli 2008 14:47

Dat zou betekenen dat ActiveX volledig verwijderd zou moeten worden. Is het grootste lek meteen verholpen. Ik denk alleen dat dat niet gaat gebeuren.
ActiveX is gewoon het plugin mechnisme van IE.
Dan zouden in IE dus ook alle flash mogelijkheden weg zijn, alle java ondersteuning en bijvoorbeeld de mogelijkheid om een PDF file op het internet te openen uit IE.

Als je een lekke plugin hebt is dat altijd een risico. Dat heeft verder weinig te maken met ActiveX. Het riskante hieraan is niet zozeer dat er ActiveX bij betrokken is maar dat er een plugin is van Microsoft die een lek vertoont en dat mensen in de verleiding gebracht kunnen worden deze Microsoft plugin te downloaden en dan vervolgens daarmee een speciaal verwaardigt access database file te openen waarin het geconstateerde lek wordt misbruikt.

0 / 6

batlequeen op Dinsdag 8 Juli 2008 19:22

Droom verder
activeX is probleem na probleem
Juist omdat je er veel te veel mee kan

dat je perse activeX nodig hebt in IE voor alle plugins is gewoon bad design

2 / 4

Anonymous Coward op Dinsdag 8 Juli 2008 15:49

MS Access is evil...

..goed.. waarom? Omdat het hoogst onverstandig is om business logica, presentatie en data in een enkel bestandje te verpakken waar niemand officieel de indeling van kent. Het kan wel anders en beter, maar dat zou de GUI van Access toch wat meer mogen aanmoedigen.

1 / 3

woutert op Dinsdag 8 Juli 2008 15:54

Okee, het is evil omdat het onverstandig is.

Waarom is het onverstandig?

2 / 2

TonyMacaroni op Dinsdag 8 Juli 2008 16:08

Onzin, moet je tegenwoordig om je verzameling sigarenbandjes bij te houden meteen een database- en applicatieserver installeren? Als -persoonlijke- database voldoet Access prima.

-1 / 3

pom op Dinsdag 8 Juli 2008 17:19

schande dat we in 2008 nog over die activeX bugs moeten lezen...

4 / 4

Dendarm op Dinsdag 8 Juli 2008 18:37

ik dacht dat active-X daar speciaal voor gemaakt was!

0 / 0

Houdoe op Woensdag 9 Juli 2008 01:32

Is dit nieuws? Nee toch? ActiveX staat al jaar en dag bekend als 'de kruiwagen voor ongure praktijken'.
Als ISP's iets op verzoek zouden moeten blokkeren, dan is dat ActiveX wel.

Trouwens... waar is dat ActiveX nu nog goed voor? Wij missen het niet. Hoewel onze router Active-X momenteel
blokkeert, werken toch alle sites (met of zonder java/flash extras) prima. We maken ook al jaren geen
gebruik meer van MSIE - dat scheelde op voorhand al een hoop werk aan het steeds weghalen van spyware,
adware en andere ongevraagde troep.

1 / 1

webdev op Woensdag 9 Juli 2008 11:47

Active X en "het web" gaan niet samen. Voor het bouwen van software voor web-applicaties bestaan standaarden/specificaties (zoals o.a. vastgelegd door W3C) en alleen al vanuit dat oogpunt dient microsofts activeX verworpen te worden.

Als programmeur ben je denk ik ge-brainwashed en/of gemakzuchtig als je je inlaat met active X.