LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd.

[ archief ] Lek Internet Explorer.

Heb je ervaring met computers of met aanbieders van computers? Geef hier jouw mening.
Jan Witjes
Berichten: 27
Lid geworden op: 15 sep 2012 14:08

Lek Internet Explorer.

Ongelezen bericht door Jan Witjes »

Microsoft slaat alarm over lek in Windows
BOSTON (AFN) - Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek. Door het lek in de beveiliging kunnen hackers op afstand de controle van een pc overnemen, aldus de Amerikaanse softwaregigant dinsdag.

EPA EPA

Wereldwijd zijn er honderden miljoenen gebruikers van Internet Explorer die risico lopen.

Het gat op een onverwachte plek in het systeem was onlangs ontdekt door onderzoeker Eric Romang in Luxemburg. Volgens veiligheidsbedrijf Symantec zijn er nog geen patches voor. De update van Microsoft is een tijdelijke oplossing, totdat het bedrijf een definitieve oplossing heeft gevonden.

Bron: Telegraaf

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: Lek Internet Explorer.

Ongelezen bericht door bprosman »

Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.
Dat zet je toch automatisch aan ?

Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.

F. Lamoes

Re: Lek Internet Explorer.

Ongelezen bericht door F. Lamoes »

Lek in Internet Explorer actief misbruikt
AMSTERDAM - Microsoft waarschuwt voor een lek in de browser Internet Explorer dat actief misbruikt wordt. Er is nog geen oplossing beschikbaar.

Dat blijkt uit een blog van het bedrijf uit Redmond.

Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.

Door het lek kunnen cybercriminelen via een website met malware een computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en 9. IE is wereldwijd nog steeds de meest gebruikte browser.

Gevolgen

Na misbruik kunnen kwaadwillenden dezelfde rechten verkrijgen als de gebruiker zelf en is het dus mogelijk om aanvullende software te installeren of kunnen gegevens gestolen worden.

In een uitgebreide analyse van het lek, legt Microsoft uit wat de mogelijke gevaren precies zijn.

Misbruik

Het grootste probleem is dat het lek al actief misbruikt wordt. Microsoft schrijft daar zelf over: "We hebben berichten ontvangen van een klein aantal gerichte aanvallen en werken aan een oplossing om dit probleem op te lossen."

Microsoft legt in de blog wel uit wat gebruikers kunnen doen om het gevaar te beperken. Zo wordt geadviseerd de Enhanced Mitigation Experience Toolkit (EMET) te installeren.

Dit hulpprogramma moet misbruik van beveiligingsproblemen voorkomen.

Ook kunnen gebruikers de beveiliging van hun internet op de hoogste stand zetten. Hierdoor kunnen echter ook onschuldige websites en onderdelen geblokkeerd worden. Mensen zouden dan bepaalde site weer als 'te vertrouwen' moeten aanmerken.

F. Lamoes

Re: Lek Internet Explorer.

Ongelezen bericht door F. Lamoes »

bprosman schreef:
Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.
Dat zet je toch automatisch aan ?

Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.
Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.

sjohie
Berichten: 11244
Lid geworden op: 29 okt 2011 10:36

Re: Lek Internet Explorer.

Ongelezen bericht door sjohie »

vogels schreef:Er is idd nog geen patch beschikbaar. Gewoon een andere browser als FF of Chrome gebruiken. Begrijp toch al nooit waarom mensen blijven hangen aan dat IE.
Specifieke oudere websites die bijvoorbeeld nog met activeX plugins werken? Daarom heb ik op de zaak nog een XP machine staan, naast mijn nieuwe windows 7 bak. Idem voor té nieuwe java-versies, en zo verder.


Bob Schurkjens
Berichten: 9778
Lid geworden op: 13 jun 2005 01:41

Re: Lek Internet Explorer.

Ongelezen bericht door Bob Schurkjens »

Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

Jan Witjes
Berichten: 27
Lid geworden op: 15 sep 2012 14:08

Re: Lek Internet Explorer.

Ongelezen bericht door Jan Witjes »

Bob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
http://www.security.nl/artikel/31129/Go ... er_is.html

Ter aanvulling Bob :wink:

ciske
Berichten: 10820
Lid geworden op: 17 mar 2011 11:13

Re: Lek Internet Explorer.

Ongelezen bericht door ciske »

Bob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

Oh ja??? ik ben aardig in de pc's thuis maar gebruik explorer.

Er zijn programma's die je er op kan gooien ter beveiliging, zoals Fix It en Emet.

Bob Schurkjens
Berichten: 9778
Lid geworden op: 13 jun 2005 01:41

Re: Lek Internet Explorer.

Ongelezen bericht door Bob Schurkjens »

Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: Lek Internet Explorer.

Ongelezen bericht door bprosman »

Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.
Binnen grote bedrijven zit een ruime meerderheid ook nog gewoon op IE.
De voornaamste reden hiervoor is dat het bij het OS in zit, zowel licentietechnisch als qua support.
Kostenaspect dus.
Sinds de eerst gemelde aanvallen zijn er geen nieuwe incidenten gerapporteerd. Ook lijkt het erop dat de exploit nog niet tegen thuisgebruikers wordt ingezet.
Bron : securit.nl

Storm - Glas water

BreejKC
Berichten: 1816
Lid geworden op: 16 jul 2012 18:36

Re: Lek Internet Explorer.

Ongelezen bericht door BreejKC »

Gekopieerd van Security.nl, maar belangrijk genoeg om ook bij dit onderwerp te vermelden:

De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien. Microsoft zal vanavond een noodpatch voor het lek uitbrengen, dat eerder deze week werd geopenbaard. Voor zover bekend is de kwetsbaarheid alleen gebruikt om bij een beperkt aantal organisaties in te breken.

Naast het gebruik van een 32-bit Internet Explorer werken de aanvallen tegen Windows 7 en Vista computers alleen als slachtoffers Java 6 geïnstalleerd hebben. Daardoor is het mogelijk om de DEP en ASLR beveiliging van het besturingssysteem te omzeilen. Java 6 ondersteunt deze beveiligingstechnieken niet.

Microsoft stelt dan ook dat alle tot nu toe bekende exploits zijn te voorkomen als gebruikers op Windows 7 of Vista met Java 6 naar Java 7 upgraden, of Microsoft's gratis Enhanced Mitigation Experience Toolkit gebruiken om DEP en ASLR voor Java 6 in te schakelen.


Gepubliceerd: 21-9-2012 te 10:22 uur.

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: Lek Internet Explorer.

Ongelezen bericht door bprosman »

De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien
Vanwege het gebruik van "Flash" gebruikt het gros van de gebruikers toch de 32-Bit versie.

zwem

Re: Lek Internet Explorer.

Ongelezen bericht door zwem »

CENSUUR WORDT TOEGEPAST
Laatst gewijzigd door zwem op 08 mar 2013 15:17, 1 keer totaal gewijzigd.

esell
Berichten: 33
Lid geworden op: 22 jun 2011 20:14

Re: Lek Internet Explorer.

Ongelezen bericht door esell »

zwem schreef:Zou plumber het lek inmiddels gevonden hebben ?
:lol:

trail46
Berichten: 1071
Lid geworden op: 17 jul 2012 10:51

Re: Lek Internet Explorer.

Ongelezen bericht door trail46 »

Hier is de update/ binnen, je moet hem even laten zoeken. Het is de KB2744842.

KB2744842: Cumulatieve beveiligingsupdate voor Internet Explorer 9 voor Windows 7 voor x64-systemen

Installatiedatum: ‎21-‎9-‎2012 20:41

Installatiestatus: voltooid

Type update: belangrijk


Help en ondersteuning:
http://support.microsoft.com

http://www.ad.nl/ad/nl/1012/Nederland/a ... -lek.dhtml

Dekseldopje
Berichten: 221
Lid geworden op: 05 mei 2010 14:25

Re: Lek Internet Explorer.

Ongelezen bericht door Dekseldopje »

Bob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
En wat als je als IT''er werkzaam was voordat Firefox, Chrome, Opera, Netscape er waren? Wat dan? Echt een domme opmerking en voegt niks toe aan deze discussie. Als je daarover begint dan is geen enkel stukje software veilig want ieder programma krijgt updates/fixes na de release.

Kom eens met goede opmerkingen zou ik zeggen.

Gesloten