Jump to content


waarschuwing: hacken van pc´s via IE


jacobus

Recommended Posts

Eenvoudige inbraakmethode via Internet Explorer

 

De Waarschuwingsdienst van het ministerie van Economische Zaken waarschuwt computergebruikers dat er een methode ontdekt is om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer.

 

Door een speciaal misvormd HTML-document te maken en dit op een website te plaatsen of als een e-mail te versturen, kan een aanvaller toegang krijgen tot de computer van iedereen die de pagina bekijkt met Internet Explorer, of een programma dat Internet Explorer gebruikt om HTML-documenten weer te geven, zoals Microsoft Outlook.

Het probleem wordt veroorzaakt door het feit dat zeer lange attributen van de HTML-objecten 'FRAME' en 'IFRAME' niet goed worden afgehandeld. Als een aanvaller zo'n object in een HTML-document toevoegt met speciaal geconstrueerde zeer lange attribuutwaarden, zal Internet Explorer dit op een zodanige manier foutief afhandelen dat de mogelijkheid ontstaat om programmacode van de aanvaller op de computer te starten.

Het gaat om de besturingssystemen Microsoft Windows 2000, Windows XP zonder Service Pack 2 en wellicht ook oudere Windows-versies. De inbraakmethode werkt niet als de gebruiker Service Pack 2 voor Windows XP heeft geïnstalleerd. De Waarschuwingsdienst adviseert gebruikers van een andere versie van Windows een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld.

In: Automatisering Gids 04-11-12004

Link to comment
Share on other sites


De inbraakmethode werkt niet als de gebruiker Service Pack 2 voor Windows XP heeft geïnstalleerd. De Waarschuwingsdienst adviseert gebruikers van een andere versie van Windows een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld.

DM-7020-Vu Duo- Dm 800 --Iphone4 Jailbreak

Link to comment
Share on other sites

Gaat lekker, gisteren op tweakers:

 

InfoWorld bericht dat phishers steeds geavanceerdere technieken inzetten om achter de bankgegevens van gebruikers te komen. De nieuwste techniek is geleend van virusschrijvers en maakt gebruik van een bug in ActiveX. Bij het openen van het besmette mailtje wordt ongemerkt het Hosts-bestand aangepast. Hierna is het niet meer mogelijk om op de website van drie Braziliaanse banken te komen; automatisch wordt een nep-site bezocht. Hoewel het risico van JS/QHosts21-A meevalt, voor de bug is al een update beschikbaar en het virus komt niet veel voor, wordt het door experts wel een teken aan de wand genoemd voor wat komen gaat.

Link to comment
Share on other sites

Citaat:
Internet Explorer wat was dat ook alweer? <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

Was dat niet die door MS gesponsorde poolexpeditie via het internet?? <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Nee serieus ik werk al jaaaaaaaren met netscape navigator en ik heb NOOT problemen gehad met viruslekken!!

Dagger38

VU+ duo 4K SE ontvanger

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Lees alvorens je verder gaat onze Terms of Use en Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.