24 kritieke lekken in Internet Explorer gerepareerd (updates februari 2014)
Gisteravond heeft Microsoft de maandelijkse beveiligingsupdates voor zijn software uitgebracht. Zeven pleisters moeten 32 lekken in onder andere Internet Explorer en het .NET-framework dichtplakken. Vier updates betreffen kritieke lekken.
De meeste kritieke kwetsbaarheden zitten wederom in Internet Explorer deze maand. Er zijn 24 lekken gevonden in Internet Explorer 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8, 8.1 en RT. Een van deze kwetsbaarheden was al publiekelijk bekendgemaakt. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers naar een besmette site gelokt worden door bijvoorbeeld op een linkje in een e-mail te klikken.
Ook twee kritieke lekken in VBScript Scripting Engine en Direct2D kunnen misbruikt worden door Internet Explorer-gebruikers te verleiden om naar speciaal door criminelen geprepareerde websites te gaan - waarna ze geïnfecteerd worden.
Het laatste kritieke lek zit in Microsofts zakelijke virusscanner Forefront. De als belangrijk aangemerkte kwetsbaarheden zijn dichtgeplakt in het .NET Framework en de Windows-onderdelen Microsoft XML Core Services en IPv6.
Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
GratisSoftware.nl
Reacties
gertjanh
12 feb 2014 - 11:06
Dat internet eplorer is ook zo lek als een vergiet, dat die webbrowser nog gebruikt wordt.
Hansje
12 feb 2014 - 15:59
Het is de nadrukkelijke bedoeling van een vergiet dat 'ie lekt. Anders is het een pan :-).
Vermoedelijk valt dat kritische lek in de praktijk wel mee, zeker als je leest dat de meest kritieke fout om een 'eigen schuld, dikke bult" fout gaat (zie http://tinyurl.com/obw92s2). Als je het zo bekijkt kun je je ook afvragen hoe het mogelijk is dat er nog gebruikers zijn die niet weten dat je niet zomaar op elk willekeurig linkje moet klikken van een onbetrouwbare site.
De kritiek klinkt nu een beetje als vragen om een auto die nooit op een ander auto zal botsen. Als dan aan die wens gehoor gegeven is, komt iemand er achter dat er in Australië iemand is geweest die ooit tegen een kangaroe is opgereden. En dan wordt het meteen een schande genoemd dat er geen rekening is gehouden met overstekende kangaroes. Ook, en met name, door IJslanders en Hawaïïanen.
gertjanh
13 feb 2014 - 11:48
Zowel over Internet-Explorer als Windows kan ik eigenlijk geen mening meer geven,want sinds 2005 maak ik gebruik van Linux,daarvoor was Windows XP mijn besturings-systeem.Het is een feit dat er heel veel fouten tussen de rugleuning en het toetsenbord worden gemaakt.
Harry
13 feb 2014 - 22:42
O.K , goed verhaal maar nu durf ik niet op jouw linkje te klikken ;-)
Hansje
14 feb 2014 - 10:57
Groot gelijk.
Je weet hoe het is: TinyURL, DikkeKUL. :-D
Reageer