Exploit aangetroffen voor css-lek in IE

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (23)
Aanbevelen

Gepubliceerd: Donderdag 11 mei 2006
Auteur: Wilbert de Vries

Beveiligingsexperts waarschuwen voor een css-exploit (cascading style sheets) dat Internet Explorer kan laten crashen. Microsoft is op de hoogte, maar heeft nog geen patch voor handen.

Het zogeheten Internet Explorer CSS Attribute Denial of Service-lek komt in ieder geval voor op systemen met IE versie 6.0.2900 in combinatie met Service Pack 2, zo meldt beveiligingssite Securiteam op zijn weblog.

De exploit zorgt ervoor dat de browser vastloopt zodra een gebruiker met zijn muis over een speciaal geprepareerde tabel beweegt. Het enige dat de aanvaller hiervoor hoeft te doen, is speciale code in het css-bestand op te nemen.

De angst bestaat dat deze exploit verder wordt verfijnd zodat een eventuele buffer overrun die ontstaat bij het vastlopen, kan worden misbruikt om de pc over te nemen.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)