Update Internet Explorer dicht 10 lekken
Microsoft heeft spoed achter de ontwikkeling van de patches gezet omdat informatie over een van de 10 nu gerepareerde kwetsbaarheden in Internet Explorer was gepubliceerd. Er waren ook al voorbeelden van aanvalscode in omloop. Aanvankelijk alleen voor IE6, maar later ook voor IE7 en het lijkt een kwestie van tijd voordat er ook voor IE8 aanvalscode circuleert. Daarmee kunnen kwaadwillenden ‘zero-day-aanvallen’ opzetten via met malware besmette websites. Microsoft en beveiligingsbedrijven als Symantec signaleerden de afgelopen weken een toename van dergelijke aanvallen.
De 10 kwetsbaarheden zijn volgens Microsoft stuk voor stuk ‘kritiek’, al verschilt het gevaar per browserversie. De sterk verouderde versie 6 van Internet Explorer bevat 8 van de 10 zwakke plekken en IE7 heeft er 7. In de meest recente versie IE8 zijn er daar nog 3 van over, waarvan 2 kritiek en 1 belangrijk. De verschillen in kwetsbaarheid wijzen erop dat gebruikers er goed aan doen om snel op versie 8 (of op een geheel andere browser) over te stappen. Ook het vooral in bedrijven nog veel gebruikte IE7 blijkt behoorlijk kwetsbaar.
Meer informatie is te vinden in het Security Bulletin MS10-018 op de website van Microsoft.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee