Lek in 'xss-filter' IE bedreigt 'veilige' sites
Gepubliceerd: Vrijdag 20 november 2009
Auteur: Michiel van Blommestein
De nieuwste versie van Internet Explorer heeft te kampen met een bug waardoor het voor kwaadwilligen mogelijk is om 'veilige' websites te infecteren met malware. Ironisch genoeg zit de fout in een functie die dergelijk misbruik juist moest voorkomen.
De bug wordt verder niet in detail beschreven, maar onderzoekers hebben tegenover The Register wel aangegeven dat een hacker cross-site scripting (xss) kan veroorzaken. Met xss kan kwaadaardige code worden geïnjecteerd in een legitieme website, waardoor bezoekers van die website gevaar lopen. Daarmee is xss een van de grote pijnpunten in de wereld van internetbeveiliging.
Wel geven de onderzoekers aan dat de fout in IE is gekomen door een nieuwe functie die juist het risico op xss verder had moeten terugdringen. Het filter corrigeert code op het moment van bezoek, en haalt zo de lont uit potentieel gevaarlijk regels.
De speculatie van Michael Coates van Aspect Security op The Register is dat je code dusdanig kunt schrijven dat de output consequent tot een aanvalscode leidt. Dat zou in principe betekenen dat het algoritme van het filter is gekraakt.
De eerste maatregelen zijn al getroffen. Google heeft het filter op zijn eigen websites uitgeschakeld, maar weigert verdere details te geven. Microsoft is het probleem aan het onderzoeken, maar zegt niet op de hoogte te zijn van actief misbruik.
Lekken zijn overigens niet het enige probleem van het filter. False positives zijn ook al gemeld.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
