Lek in Internet Explorer part XXXXXXXXXX (Hoge bomen vangen veel wind)

Started by Spacebass, April 14, 2004, 22:56:37

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Spacebass

April 14, 2004, 22:56:37 Last Edit: April 14, 2004, 22:58:15 by Spacebass
QuoteUS-CERT heeft een waarschuwing gepubliceerd voor een lek in de Internet Explorer. Het gaat om een zogenoemd 'cross-domain scripting' lek, waarbij HTML-code kan worden misbruikt om op de pc's van degenen die de code starten, willekeurige code te starten. Meer exact hangt het samen met de manier waarop IE omgaat met het security domain van een HTML component dat is opgeslagen in een Compiled HTML Help (CHM) file. (Meer informatie via de onderstaande link bij CERT.) CERT waarschuwt ervoor dat er al exploit code in omloop is. Een patch is er nog niet, en dus ook geen afdoende oplossing, maar CERT heeft wel enkele aanbevelingen.
http://www.kb.cert.org/vuls/id/323070

Let wel dit is een officeel Amerikaan overheidsorgaan die dit meld en geen concurrent, dat is nog niet vaak voorgekomen zonder dat Microsoft er al een goede patch voor heeft ;)
Print
Go Up Pages1
User actions