Nieuw lek in Explorer, patch nog niet in zicht

Er is een nieuw lek ontdekt in Microsofts Internet Explorer. Zoals al eerder het geval is geweest speelt ook hier een foute opzet in het beveiligingsmechanisme dat domeinen scheidt een rol. Internet Explorer controleert namelijk niet of scripts die zijn opgenomen in gecomprimeerde helpbestanden wel echt afkomstig zijn uit het lokale domein, ofwel van de eigen computer.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Kwaadwillenden kunnen dit gebrek aan controle misbruiken om toegang te krijgen tot de doelcomputer als waren zij de eigenaar van de pc. Daartoe moeten ze hun slachtoffer verleiden om een speciaal geprepareerde webpagina te bezoeken dan wel een dito e-mail in HTML-opmaak te bekijken. Alle systemen die ActiveX-scripting gebruiken dan wel de Internet Explorer HTML rendering engine gebruiken, zijn kwetsbaar. Behalve Internet Explorer zijn dat Outlook en Outlook Express. Problemen kunnen het best voorkomen worden door ActiveX-scripting en Active X controls in het lokale domein uit te schakelen. Het is niet zeker of dat voldoende is. Virusbestrijders raden daarom aan om ook de antivirussoftware up-to-date te houden en niet op links te klikken die via e-mail, instant messaging en dergelijke aangeboden worden. (jwy)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Nieuw lek in Explorer, patch nog niet in zicht

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: