geplaatst
Sinds 18 april 2001 zijn er in Internet Explorer 153 lekken gevonden. De lekken hebben al voor veel ellende gezorgd en zijn een geliefd doelwit van Trojaanse paarden en spyware, zoals onlangs bleek. Een lek in de browser van Microsoft zorgde ervoor dat bij nietsvermoedende en kwetsbare gebruikers de I-Lookup zoekbalk werd geinstalleerd. Internet Explorer is dan ook een buggy, onveilig en gevaarlijk stuk software, aldus columnist Scott Granneman. Volgens Granneman is het dan ook de hoogste tijd om Internet Explorer te dumpen en over te stappen op een browser zoals Mozilla, zo laat hij in deze column weten.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
en terecht wat hier staat alleen moet mozilla alle standaarden ondersteunen dan is het echt een top browser...gebruik hem stiekem op school ook want die IE is maar crap
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
CERT: Alles goed behalve Internet Explorer
Het Amerikaanse Computer Emergency Readiness Team heeft Internetgebruikers aangeraden om Internet Explorer in te ruilen voor een andere browser. De waarschuwing komt na de recente ontdekking van een exploit die van een lek in de browser misbruik maakt. Volgens het CERT is er een aantal significante lekken in het IE domain/zone security model, het DHTML object model, MIME type bepaling en ActiveX aanwezig. Om minder kwetsbaar voor deze lekken te zijn wordt er aangeraden om op een andere browser over te stappen of de security settings in IE op hoog te zetten en JavaScript uit te schakelen.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
Microsofts browser Internet Explorer bevat een lek dat in 1998 al is ontdekt, vervolgens werd gedicht, maar in latere versies toch weer voorkomt.
Het gaat om het zogeheten 'frame spoofing'-lek. Internet Explorer 5.01, 5.5 en 6. Hierdoor wordt het voor een website in een venster mogelijk zich voor te doen als een andere legitieme site. Met de 'illegale site' kan persoonlijke informatie van gebruikers worden ontfutseld.
Het lek is opmerkelijk omdat Microsoft hiervoor in 1998 al een patch beschikbaar heeft gesteld voor Internet Explorer 3 en 4. In de latere versies is het lek weer aanwezig, aldus beveiligingsexpert Mark Laurence.
Aangeraden wordt om geen sites te bezoeken met verdachte webadressen of gewoon een andere browser te gebruiken.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Microsoft owned website recommends Firefox
It would seem that even Microsoft is telling people to use Firefox, just days after the federal government did the same. An opinion article posted on Microsoft's own slate.msn.com on June 30th explains how writer Paul Boutin, scared of getting infected by the Scob (also known as Download.ject) keystoke logger worm, converted to the 'fox.
Boutin explains, "I've been using it (Firefox) for a week now, and I've all but forgotten about Explorer."
The article then explains why Boutin feels that Firefox is the superior browser, mostly from a security point of view. While he does point out that one of the biggest reasons Firefox is more secure is that it only has a 2 or 3 percent market share compared to Internet Explorer's 95+, and that in the future there may be exploits for Firefox that are uncovered.
Boutin's article also points out other features that IE lacks, such as tabbed browsing, plug-ins, and standard compliant rendering (although the author just says that pages will look different.) The author did leave out mentioning themes.
In addition to recommending Firefox over IE, Boutin also calls Outlook/Outlook Express "two other virus carriers." As an alternative, the author suggests Mozilla Thunderbird.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Interimupdate Microsoft blijkt eveneens kwetsbaar
Het antwoord van Microsoft om een lek in Internet Explorer te dichten en zo een einde te maken aan de reeks internetaanvallen, werkt niet.
Microsoft introduceerde eind vorige week in allerijl een beveiligingsupdate voor Internet Explorer 6.0 om zo een einde te maken aan de internetaanvallen van Russische hackers. Naar nu blijkt is er nieuwe methode ontdekt waarmee aanvallers kwaadaardige code op het systeem van internetters zouden kunnen uitvoeren.
De bewuste Microsoft-update schakelt het Windows-component Adodb.Stream uit. Dit component werd door criminelen gebruikt om op grote schaal kwaadaardige code op computers van gebruikers te installeren.
Ontoereikend
De Nederlandse beveiligingsexpert Jelmer Kuperus heeft echter ontdekt dat de patch van de softwarereus uit Redmond 'ontoereikend' is.
Op zijn site heeft Kuperus een html-pagina gepubliceerd die na het aanklikken een DOS-venster opent en het systeem op pauze zet.
Hoewel dit voorbeeld onschuldig is, zou de jongste beveiligingsupdate van Microsoft het inladen van kwaadaardige code onmogelijk moeten maken.
Het door de Russische groep hackers misbruikte lek blijkt simpel aan te passen, waardoor het effect van de jongste Microsoft-patch ongedaan wordt gemaakt. Microsoft heeft namelijk verzuimd een ander belangrijk lek te dichten, zo stelt Kuperus.
Lek
Dit andere lek, dat voorkomt in het zogenoemde Shell.Application-object, is al sinds begin dit jaar bekend en werd ontdekt door een beveiligingsspecialist die opereert onder het pseudoniem 'http-equiv'.
"En dit component heeft Microsoft dus niet gepatcht", aldus Kuperus tegenover WebWereld. "Oftewel, we verwisselen gewoon het ene component voor het andere en alles werkt weer als vanouds, en Microsoft heeft het nakijken."
Microsoft Nederland was niet in staat inhoudelijk te reageren. De softwarefabrikant wil zich eerst inhoudelijk in de zaak verdiepen en heeft het doorgespeeld aan zijn technische afdeling in de Verenigde Staten.
En ze leren het nog niet he daar bij MS Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Internet Explorer begint terrein te verliezen
De recent ontdekte lekken in IE hebben ervoor gezorgd dat het marktaandeel van Microsofts browser voor het eerst in jaren is gedaald.
Internet Explorer, de browser van Microsoft, heeft al geruime tijd een marktaandeel van meer dan 95 procent in handen. In een maand tijd is het marktaandeel echter met 1 procentpunt gedaald, zo blijkt uit metingen van WebSideStory. Dit is de eerste echte daling sinds het bedrijf eind 1999 begon met zijn meetactiviteiten.
"Dit is de eerste keer dat we een neerwaartse trend zien voor IE", zegt Geoff Johnston, analist bij WebSideStory. "Het is een stabiele trend. Deze duurt nu ongeveer een maand en elke dag opnieuw zien we het verder dalen."
Internet Explorer heeft sinds juni 2002 een marktaandeel van meer dan 95 procent. In juni dit jaar lag dit percentage op 95,7 procent. Begin juli was dit gedaald tot 94,7 procent.
Hoewel Johnston erkent dat een daling van 1 procent niet veel lijkt, is het effect in het aantal gebruikers van alternatieve browsers wel te merken. Het gecombineerde marktaandeel van Mozilla en Netscape is bijvoorbeeld in dezelfde periode gestegen van 3,21 procent tot 4,05 procent, een stijging van 26 procent.
Sinds de ontdekking van Download.Ject, die bij nietsvermoedende IE-gebruikers een Trojaans paard installeerde om gegevens te kunnen onderscheppen, is de interesse in Firefox gegroeid.
Het aantal downloads van deze open-sourcebrowser van de Mozilla Foundation is sinds de ontdekking van Download.Ject eind juni flink gestegen.
"We merkten dat het aantal dagelijkse downloads verdubbelde nadat de beveiligingsberichten de ronde deden", aldus woordvoerder Bart Decrem. Het aantal Mozilla-downloads lag in de eerste dagen na alle publiciteit rond de 200.000.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Extreem kritieke lekken in Internet Explorer ontdekt
Er zijn verschillende lekken in Internet Explorer ontdekt, waardoor kwaadaardige personen security instellingen kunnen omzeilen en mogelijk een kwetsbaar systeem kunnen compromitteren. Het gaat in totaal om vier verschillende lekken die aanwezig zijn in Microsoft Internet Explorer 5.01, 5.5 en 6, maar ook oudere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om "Active Scripting" uit te zetten of een ander produkt te gebruiken. De lekken worden door Secunia als "extremely critical" bestempeld.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
UBBFriend: Email deze pagina naar iemand!
Printer-versie van dit onderwerp
![[Razz]](tongue.gif)
want die IE is maar crap
![[Big Grin]](biggrin.gif)
![[Wink]](wink.gif)
![[Eek!]](eek.gif)
