geplaatst
Het open source-bedrijf Openwares.org heeft een patch uitgebracht voor een bug in Microsofts Internet Explorer, zo meldt The Age. De patch voorkomt dat het deel van een url dat achter het karakter 0x01 komt niet wordt weergegeven. Door deze bug is het niet altijd even duidelijk welke url nou echt bezocht wordt en dat kan gebruikt worden om mensen gevoelige informatie afhandig te maken. De bug is daarom als 'critical' bestempeld. De heren van Openwares.org hebben niet gewacht op een patch van Microsoft, maar zijn meteen zelf begonnen. Naast de patch is ook de broncode te downloaden bij Openwares.org. Om te kijken of jouw Internet Explorer gevoelig is voor dit probleem heeft Openwares.org ook twee testpagina's online gezet.
Volgens de heren van Heise.de zorgt deze patch echter voor meer beveiligingslekken dan dat er oplost worden. De buffer waar de url in gekopieerd wordt, is maar 256B groot. Als er vervolgens een url van meer dan 256 karakters gekopieerd wordt, ontstaat er een buffer overflow. Deze buffer overflow zorgt ervoor dat delen van de system stack worden overschreven. Als er dus code in de url wordt geplaatst, komt deze code op de stack terecht en wordt deze code uitgevoerd. Een url van 500 karakters overschrijft al cruciale onderdelen en zorgt ervoor dat Internet Explorer vastloopt. Openwares.org is ondertussen bezig met een nieuwe versie zonder de buffer overflow.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
UBBFriend: Email deze pagina naar iemand!
Printer-versie van dit onderwerp
