[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 472: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3391: Cannot modify header information - headers already sent by (output started at /includes/functions.php:2922)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3393: Cannot modify header information - headers already sent by (output started at /includes/functions.php:2922)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3394: Cannot modify header information - headers already sent by (output started at /includes/functions.php:2922)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3395: Cannot modify header information - headers already sent by (output started at /includes/functions.php:2922)
Scholieren.be • View topic - Schuifbalk activeert groot veiligheidslek in IE

Schuifbalk activeert groot veiligheidslek in IE

Vragen over internet? Connectie problemen? Of wil je je site door andere scholieren laten beoordelen? Wissel hier informatie uit!

Moderators: bulbanos, WoLLe

Schuifbalk activeert groot veiligheidslek in IE

Postby Scarav on Tue 14 Sep, 2004 09:30

Ik twijfelde of ik het zou posten (alvorens Phunc zn kritiek begint), maar het leek me wel interessant ter informatie


Al veertien dagen geleden waarschuwden veiligheidsexperts dat de drag-and-drop bug in Internet Explorer extreem gevaarlijk is. De onderzoeker met schuilnaam http equiv toonde aan hoe je door het verslepen van een afbeelding op een webpagina, ongemerkt een virus of andere kwaadaardige software op de pc installeert. Omdat de bug interactie van de gebruiker vereist, oordeelde Microsoft dat het "niet extreem gevaarlijk" was. Twee weken later is het tegendeel bewezen.
In de proof of concept-demonstratie van http equiv moest de gebruiker nog een afbeelding tussen twee rode lijntjes slepen om zijn pc te besmetten. Intussen heeft iemand uitgedokterd hoe hetzelfde effect ook met de standaardschuifbalken van de Internet Explorer bereikt kan worden. Het resultaat is onthutsend: zolang de computergebruiker geen maatregelen neemt, zijn in theorie alle webpagina's potentieel gevaarlijk.
De truc bestaat erin om een doorzichtige afbeelding vlak boven de verticale schuifbalk te plaatsen. De webpagina bevat een tekst die niet op één scherm past, zodat de gebruiker automatisch naar de schuifbalk grijpt. Op dat moment schiet een script in actie dat eender welke kwaadaardige software installeert. Doordat een JavaScript het echte gedrag van de schuifbalk nabootst, heeft de gebruiker niets in de gaten. De truc werkt overigens niet als je het scrollwieltje op de muis gebruikt.

Dit misbruik van de drag-and-drop bug in Internet Explorer is reeds gesignaleerd. In sommige nieuwsgroepen werden berichten gepost over de zogezegde dood van terroristenleider Osama Bin Laden. Voor foto's verwijst het bericht door naar de website: http://www.theparadise.x-y.net. WAARSCHUWING: wie die website bezoekt met IE en de schuifbalk aanklikt, installeert een Trojaans paard dat via IRC een verbinding maakt met een server in de V.S.!

Hoewel het maar een kwestie van tijd was voor slimme hackers de bug zouden misbruiken, vond Microsoft dat de fout "niet extreem gevaarlijk is gezien de vele handelingen van de gebruiker die nodig zijn om de aanval uit te voeren". De fout kan voorlopig enkel opgelost worden door de beveiligingsinstellingen van Internet Explorer op 'hoog' te zetten, zodat alle vormen van scripting uitgeschakeld worden. Helaas worden veel sites daardoor ook moeilijk toegankelijk. Een andere oplossing is overschakelen op een alternatieve browser zoals Firefox of Opera.

©http://www.zdnet.be/news.cfm?id=38998
Dulce est desipere in loco

Overkoepelende StudentenRaad KHLeuven @ http://www.osr.khleuven.be
User avatar
Scarav
Elite Guard
 
Posts: 6479
Joined: Sat 14 Sep, 2002 12:46
Location: Rotselaar

Re: Schuifbalk activeert groot veiligheidslek in IE

Postby LJ-Tom on Tue 14 Sep, 2004 10:32

Greetz

Tom
LJ Music Scene

Chatten bij s.be: light.chatfactory.net #scholieren

Lezen is ook een kunst apart......
User avatar
LJ-Tom
Lid
 
Posts: 1408
Joined: Tue 18 Mar, 2003 19:43
Location: Stokkem (Limburgse Maaskant)

Postby WoLLe on Tue 14 Sep, 2004 18:32

Reality exists in a place unknown, and dreams exist within reality.
Neon Genesis Evangelion
User avatar
WoLLe
Moderator
 
Posts: 4038
Joined: Wed 28 May, 2003 20:55
Location: Herent Village

Postby Sfynx on Mon 20 Sep, 2004 20:39

100% carnivore
User avatar
Sfynx
Technisch Beheerder
 
Posts: 6831
Joined: Sat 24 Mar, 2001 01:00
Location: Barendrecht (gat onder Rotterdam)

Postby Scarav on Tue 21 Sep, 2004 07:42

Dulce est desipere in loco

Overkoepelende StudentenRaad KHLeuven @ http://www.osr.khleuven.be
User avatar
Scarav
Elite Guard
 
Posts: 6479
Joined: Sat 14 Sep, 2002 12:46
Location: Rotselaar


Return to Internet & Site Checks

Who is online

Users browsing this forum: No registered users and 1 guest

cron