donderdag, juni 10, 2004

The regular "why IE sucks" post

"Volgens Internetnews zal Microsoft een uitzondering maken op zijn maandelijkse update-cyclus en tussentijds twee patches voor enkele 'extreem kritische' fouten in Internet Explorer uitbrengen. Het bedrijf Secunia, dat zich volledig op computerveiligheid richt, meldt namelijk dat met behulp van twee exploits bestanden die lokaal opgeslagen staan geopend kunnen worden door een internetsite. Bovendien kan een website zich voordoen als lid van een andere security zone en zodoende code laten uitvoeren in een internet zone met minder restricties. Op die manier werd in verschillende gevallen ad- en spyware geïnstalleerd op de pc van het slachtoffer. Microsoft benadrukt dan ook dat het misbruik maken van dergelijke lekken een strafbaar feit is en dat het bedrijf er alles aan zal doen om schuldigen te vervolgen.

Systemen die reeds voorzien zijn van de betaversie van Service Pack 2 voor Windows XP zouden beschermd zijn tegen misbruik van deze fouten. Wie zich wil beschermen tegen eventuele aanvallers kan Active Scripting uitschakelen of ervoor zorgen dat er niet op onbekende links geklikt wordt. Als aanvullende maatregel kan het nuttig zijn de Local Computer Zone slechts beperkte rechten toe te kennen"

Bron: Tweakers

Hint:
Mozilla Firefox
Firefox extensions