Amerikaanse overheid adviseert: schakel ActiveX uit

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 7 februari 2008
Auteur: Thijs Roes

De Amerikaanse overheid roept gebruikers van Internet Explorer op ActiveX uit te schakelen. Verschillende browserplugins blijken grote beveiligingsproblemen te bevatten.

Er zitten meerdere problemen in fotouploaders die onder andere worden gebruikt bij social networking sites Hyves, Facebook en MySpace. Ook een plugin gebruikt door de Music Jukebox van Yahoo is kwetsbaar.

Aanvallers kunnen via een speciale webpagina de controle over een computer overnemen. Een buffer-overflow zorgt er dan voor dat de aanvaller via de plugins code kan uitvoeren op de pc van het slachtoffer.

'Extreem goed opletten'

Symantec heeft inmiddels al aanvallen waargenomen die gebruikmaken van de kwetsbare plek in Yahoo's software. Het bedrijf heeft gebruikers geadviseerd om 'extreem goed op te passen' bij het surfen. Een andere optie is om de ActiveX-controls uit te schakelen via het register van Windows.

Dit advies ging de United States Computer Emergency Readiness Team (US-CERT) niet ver genoeg. De instantie, die onderdeel is van het Departement of Homeland Security, roept gebruikers met klem op om de hele ActiveX-functionaliteit uit te schakelen. "Het US-CERT moedigt gebruikers aan om ActiveX-controls uit te schakelen zoals beschreven in het document 'Beveilig uw webbrowser'", zo vermeldt hun website.

ActiveX uitschakelen

ActiveX kan worden uitgeschakeld in Internet Explorer door naar Extra->Internetopties te gaan, vervolgens op het tabblad 'Beveiliging' te klikken, en het schuifje te verplaatsen naar 'Hoog'. Dit zal waarschijnlijk veel internetgebruikers te ver gaan, aangezien deze instellingen onder meer filmpjes en Flashanimaties blokkeren.

ActiveX controls zijn kleine stukjes software die vaak worden ingezet als browserplugin of als bouwstenen voor grotere softwarepakketten. Elke ontwikkelaar kan aan de slag op Microsofts ActiveX-platform. In bovenstaande gevallen is de software geschreven door Aurigma, Facebook en Yahoo.

Lapmiddel

Tom Liston van het Internet Storm Center heeft inmiddels lapmiddel uitgebracht waarmee de kwetsbare controls kunnen worden uitgeschakeld. Youtube en vakantiefoto's zullen dan even moeten wachten tot de kwetsbare plekken zijn gerepareerd.

Beveiligingsproblemen met ActiveX-software komen vaak voor. In de eerste zes maanden van 2007 meldde Symantec 237 kwetsbaarheden bij browserplugins. Daarvan had 89 Procent had te maken met ActiveX, zo meldt PCWorld.

Bron: WebWereld

Bron: Techworld

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)