Managed hosting door True

Open source repareert Internet Explorer-gat

Een open source-groep heeft een lapmiddel uitgebracht voor een beveiligingsprobleem in Microsofts webbrowser Internet Explorer.

Het lapmiddel (http://security.openwares.org/) is niet zozeer een correctie van de browsercode, die immers gesloten is en eigendom van Microsoft. De software van de groep, Openwares.org (http://www.openwares.org/), creëert een tussenlaag voor de api (application program interface) van IE. De tussenlaag wordt aangeroepen zodra een webadres wordt bezocht en keurt vervolgens de url (uniform resource locator) of het adres correct is. Indien dat niet het geval is, wordt de browser naar een foutmeldingspagina gestuurd. Dit blijkt uit analyse van de ter beschikking gestelde broncode van het lapmiddel.
 
Het bewuste beveiligingsgat gaat namelijk om het vervalsen van het adres van een website. Hierdoor kunnen gebruikers ongemerkt bij een front uitkomen dat is gebouwd om te lijken op bijvoorbeeld hun online bank. Door hetspoofen geeft de webbrowser onterecht het valse adres weer in de lokatiebalk.
 
Deze fout heeft betrekking op Internet Explorer versie 6 op de besturingssystemen Windows NT 4.0, ME, 2000, XP en Server 2003. Daarnaast geldt het ook voor versie 5 van de browser draaiend op Windows NT, ME en 2000. Het gat is begin deze maand ontdekt. Microsoft heeft al wel details vrijgegeven over dit beveiligingsprobleem (http://support.microsoft.com/?id=833786), maar moet echter nog een lapmiddel uitbrengen. Ontdekker Sam Greenhalgh biedt op zijn website een online-demonstratie van de fout (http://www.zapthedingbat.com/security/ex01/vun1.htm).

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/246805). © Jaarbeurs IT Media.
?

 

Reacties

Net even versie 2 gedownload en die zou goed zijn

Job, Ewoud, Maarten...
-
Kopje thee erbij ??

Nee zeg, een bufferoverflow, een grapjas kan je pc overnemen en je IE loopt muurvast. Lekker is dat.

Auw! Jammer van de fout in die patch, want ik vind het een goed initiatief. Dank aan ewoudj voor het onder de aandacht brengen hiervan.

Ahum, gelezen, geloof dat ik voor luI sta. We gaan weer verder.

Deze patch lijkt zelf een nog ernstiger lek te bevatten:
http://www.heise.de/newsticker/data/dab-19.12.03-002/
Wacht aub op de patch van Microsoft.

Kwartiertje later, heb patch geïnstalleerd en uitgeprobeerd. Werkt perfect. Geniet tot op het bot, heerlijk dat zo'n technisch open source allegaartje in de gouwigheid een 80 miljard dollar monopolist voor zijn en nog goed ook!. Mijn respect voor deze gasten.

O, graag wil ik even IE 6 onder Win 98 toevoegen aan het rijtje van win versies. Effe niet overslaan svp anders checken mensen niet en hebben ze alsnog een vals gevoel van veiligheid.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×