Author Topic: Lek in Internet Explorer part XXXXXXXXXX (Hoge bomen vangen veel wind)  (Read 533 times)

0 Members and 1 Guest are viewing this topic.

Offline Spacebass

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (0)
  • Posts: 12800
  • Total likes: 0
  • Gender: Male
Quote
US-CERT heeft een waarschuwing gepubliceerd voor een lek in de Internet Explorer. Het gaat om een zogenoemd 'cross-domain scripting' lek, waarbij HTML-code kan worden misbruikt om op de pc's van degenen die de code starten, willekeurige code te starten. Meer exact hangt het samen met de manier waarop IE omgaat met het security domain van een HTML component dat is opgeslagen in een Compiled HTML Help (CHM) file. (Meer informatie via de onderstaande link bij CERT.) CERT waarschuwt ervoor dat er al exploit code in omloop is. Een patch is er nog niet, en dus ook geen afdoende oplossing, maar CERT heeft wel enkele aanbevelingen.
http://www.kb.cert.org/vuls/id/323070

Let wel dit is een officeel Amerikaan overheidsorgaan die dit meld en geen concurrent, dat is nog niet vaak voorgekomen zonder dat Microsoft er al een goede patch voor heeft ;)
« Last Edit: April 14, 2004, 22:58:15 by Spacebass »