Alim
21-03-06, 16:24
Dinsdag 21 maart 2006, 15:15 uur - Opnieuw is een groot lek ontdekt in Internet Explorer. Met een speciaal geprepareerde website kan een pc worden overgenomen zonder tussenkomst van de gebruiker.
Jeroen Doorn
Dat schrijft Van der Stad op zijn website. Het lek is bekend bij Microsoft. De softwaremaker is momenteel druk bezig het gat te analyseren en te dichten. Tot die tijd wil Van der Stad geen bewijs online zetten. Het gevaar zit in hoe Internet Explorer 6 (IE6) met zogeheten hta-bestanden omgaat.
Van der Stad heeft het voor elkaar gekregen om een dergelijke applicatie automatisch te laten uitvoeren, zonder toestemming van de gebruiker. Dit lek is sowieso aanwezig in IE6 voor Windows 98, Windows XP Pro, Windows XP Media Center Edition en Windows 2003 Server (Standard).
De Nederlander heeft inmiddels mailcontact met Microsoft in Amerika. Het bedrijf is blij dat Van der Stad hen heeft ingelicht en zal melding maken van zijn medewerking in het security bulletin waarin melding wordt gemaakt van het lek. Tevens geeft een Microsoft-medewerker in een e-mail aan het lek te kunnen reproduceren. Wanneer het gat gedicht wordt, is vooralsnog onbekend.
Microsoft Nederland kon niet reageren op de ontdekking van Van der Stad.
Bron: http://www.infoworld.nl/nieuws/
Jeroen Doorn
Dat schrijft Van der Stad op zijn website. Het lek is bekend bij Microsoft. De softwaremaker is momenteel druk bezig het gat te analyseren en te dichten. Tot die tijd wil Van der Stad geen bewijs online zetten. Het gevaar zit in hoe Internet Explorer 6 (IE6) met zogeheten hta-bestanden omgaat.
Van der Stad heeft het voor elkaar gekregen om een dergelijke applicatie automatisch te laten uitvoeren, zonder toestemming van de gebruiker. Dit lek is sowieso aanwezig in IE6 voor Windows 98, Windows XP Pro, Windows XP Media Center Edition en Windows 2003 Server (Standard).
De Nederlander heeft inmiddels mailcontact met Microsoft in Amerika. Het bedrijf is blij dat Van der Stad hen heeft ingelicht en zal melding maken van zijn medewerking in het security bulletin waarin melding wordt gemaakt van het lek. Tevens geeft een Microsoft-medewerker in een e-mail aan het lek te kunnen reproduceren. Wanneer het gat gedicht wordt, is vooralsnog onbekend.
Microsoft Nederland kon niet reageren op de ontdekking van Van der Stad.
Bron: http://www.infoworld.nl/nieuws/