Internet Explorer

Geef uw mening en discussieer over software, internet, pc's en GratisSoftware.nl
Gesloten
keyzer

Internet Explorer

Bericht door keyzer » 17 jan 2010 09:04

Google en andere bedrijven door Chinezen gehackt via ernstig lek in Internet Explorer
Afbeelding

clusenco

Re: Internet Explorer

Bericht door clusenco » 17 jan 2010 10:46

Een waarheid als een koe, alhoewel sommigen het zouden betitelen als "slechts een mening". :lol:

keyzer

Re: Internet Explorer

Bericht door keyzer » 17 jan 2010 13:19

clusenco schreef:Een waarheid als een koe, alhoewel sommigen het zouden betitelen als "slechts een mening". :lol:
Daarom staat het bericht ook onder meningen en discussies hehe :lol:
De bedoeling was ook om een beetje de draak te steken met de 'Firefox is zoooooooveel beter dan ...' hype (waar ik zelf niet in geloof).
Gesofistikeerde intertubers zullen de bekende internet-meme van de de-motivational poster herkennen.

Serieuzer...
Elke browser heeft zijn kwetsbaarheden en dat is in zekere zijn maar goed ook. want anders zouden alle browser vatbaar zijn voor dezelfde exploit.
Verder schijnt deze specifieke exploit gebruik te maken van een kwetsbaarheid in IE6 (!!!) onder Windows XP.
IE6, tja dan vraag je erom denk ik...

/edit
Inmiddels heeft MS bekendgemaakt dat met uitzondering van IE5.01 onder Win2000, alle versie van IE potentieel -DEP en beschermde modus moeten uitgeschakeld zijn- kwetsbaar zijn. IE6 onder WinXP schijnt echter het meest kwetsbaar te zijn:
'Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable.''

keyzer

Re: Internet Explorer

Bericht door keyzer » 18 jan 2010 08:58

Inmiddels heeft MS bekendgemaakt dat met uitzondering van IE5.01 onder Win2000, alle versie van IE kwetsbaar zijn. IE6 onder WinXP schijnt echter het meest kwetsbaar te zijn hogere versie van IE onder Vista en Win7 zijn in de standaardconfiguratie-DEP en beschermde modus ingeschakeld- niet kwetsbaar te zijn voor deze exploit.
'Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable.''

Koren op de molen van de Anti-IE Coalitie (die voornamelijk uit Firefox fanboys bestaat).
Toch maar overstappen op een andere browser? Ik dacht het niet, geen enkele browser is inherent veiliger. Je moet natuurlijk IE5 niet met de meest recente versie van Firefox gaan vergelijken.

De Firefox-is-zovooooveel-veiliger mythos stamt uit de tijd dat IE onbeperkt ActiveX toeliet.
Deze hack gebruikt JavaScript. Firefox+NoScript dan maar? Ook zo'n hype onder fanboys. NoScript kan inderdaad het risico verkleinen.
Helaas blijkt in de praktijk dat maar bitter weinig mensen NoScript op de juiste manier gebruiken.
De kracht van NoScript zit in de mogelijkheid om JavaScript per domein toe te laten. Ik ken maar weinig NoScript gebruikers die dat ook doen.

Alle domeinen toelaten omdat anders de website niet goed werkt of wordt weergegeven heeft net zoveel effect als NoScript niet gebruiken. Het is een beetje als de firewall/HIPS combinaties. Het staat wel stoer maar als je moet het wel weten te gebruiken, en ook al weet je het te gebruiken dan krijg je na verloop van tijd onvermijdelijk te maken met de afstompings-en irritatie factor.

Ik heb onlangs een hardnekkige keylogger verwijderd van en systeem dat was voorzien van alle mogelijke beveiligingssoftware. De oorzaak van de besmetting; het slachtoffer had blindelings een besmet bestand gekopieerd van een USB-stick en alle popups van de firewall/HIPS even blindelings weggeklikt

Oud-Forumlid

Re: Internet Explorer

Bericht door Oud-Forumlid » 18 jan 2010 10:03

Ik heb hier een link van security.nl wat juist beweert dat als je XPsp3, Vistasp2 en IE8 gebruikt, het allemaal wel mee valt want deze gebruiken standaard Data Execution Prevention (DEP) wat in IE8 zit.
Als ik 't goed begrepen heb.
http://www.security.nl/artikel/32116/1/ ... r-lek.html

Verderop in reacties, is te testen/bekijken of DEP aan staat op je pc.

keyzer

Re: Internet Explorer

Bericht door keyzer » 18 jan 2010 10:26

Oud-Forumlid schreef:Ik heb hier een link van security.nl wat juist beweert dat als je XPsp3, Vistasp2 en IE8 gebruikt, het allemaal wel mee valt want deze gebruiken standaart DEP wat in IE8 zit.
Als ik 't goed begrepen heb.
http://www.security.nl/artikel/32116/1/ ... r-lek.html
Klopt ja, DEP en het met beleid toelaten van scripting verkleinen het risico.
Echter, tenzij er iets ernstig mis is met de JavaScript engine (buffer overflows-die DEP deels moet kunnen tegengaan) van de browser kan JS op zich weinig schade aanrichten (JS kan onder normale omstandigheden bijv. geen systeembestanden benaderen).
Ook het beperken van gebruikersrechten (gebruikersaccountbeheer) en het draaien van IE in beschermde modus (in Vista en hoger) kan het risico verder beperken-DEP dicht het 'gat' en beschernde modus blokkeert de exploit.

Een groter probleem is de interactie met kwetsbare browser plugins (z.a de nog steeds niet gepatchte Adobe reader kwetsbaarheid).
Om de exploit uit te voeren zal er in de meeste gevallen toch een executable moeten worden gedownload/uitgevoerd en daar komt de gebruiker zelf bij kijken.

Gesloten