Conceptcode maakt IE-lek kritiek

Internet Explorer

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (12)
Aanbevelen

Gepubliceerd: Dinsdag 22 november 2005
Auteur: Niels de Rijk

Beveiligingsexperts hebben een conceptcode gepubliceerd om aan te tonen dat een bestaand lek in Internet Explorer kritieker is dan gedacht.

De conceptcode werd maandag gepubliceerd door beveilingsexperts van Computer Terrorism, een Brits onderzoeksbureau dat in it-beveiliging is gespecialiseerd.

Met de proof of concept laten de experts zien hoe misbruik kan worden gemaakt van een lek in versie 5.5 en 6.x van Internet Explorer. Het gaat om een fout bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen zonder tussenkomst van het slachtoffer uitvoerbare bestanden installeren en het systeem binnendringen.

Het lek is al sinds mei bekend, maar tot de publicatie van de conceptcode werd nog gedacht dat hackers alleen een crash konden veroorzaken.

Het SANS Internet Storm Center raadt IE-gebruikers aan JavaScript uit te zetten in het 'Internet opties'-menu of gebruik te maken van een alternatieve browser, zoals Firefox of Opera.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)