IE new BUG found

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

Awel se ik was even aan het surfen en ik kwam volgende website tegen.

http://www.computerterrorism.com/

Deze website (of beter de mensen die hierachter zitten) doen reseach naar bugs e.d. in programma's.
Zo hebben ze op 21 nov (maandag dus) het volgende ontdenkt.

http://www.computerterrorism.com/research/ie/poc.htm

Ik zeg het je het is vrij vies hoor. (Website is clean van gevaarlijke dingen enzo)


Bij het kilkken op het juiste besturingssysteem word er iets in java opgeroepen waardoor IE crashed. Op dat moment is dat javascript in staat bepaalde actie's op de pc te ondernemen.

In dit onschuldig voorbeeld, word het calc programma van windows opstart.

meer info over de techniek
http://www.computerterrorism.com/resear ... 1-2005.htm

Dit bewijst nog maals dat IE gewoon een shit programma is dat kompleet vol BUGS zit...
Omhoog
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

Hier vindt ge meer: http://tweakers.net/nieuws/39991

Ik heb hun proof of concept geprobeerd, maar hier wordt calc nie geopend.
Volgens mij heeft MS nog geen patch uitgebracht, dus ik weet niet of het wel zo'n probleem gaat zijn?
Afbeelding
Omhoog
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

Tweakers.net schreef:ComputerTerrorism bekritiseert Microsoft voor het niet patchen van een probleem waarvan het bestaan al in mei bekend was; Microsoft is op zijn beurt verbolgen over het feit dat ComputerTerrorism met de kwetsbaarheid naar buiten is getreden, wat voor onnodige risico's zou zorgen.
hmmm voel ik hier de discutie van het kip en het ei?

Als je het mij vraagt is het altijd ok op security issues naar buiten te brengen. Om zo spoedig mogelijk een patch uit te brengen....
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Als ik de POC hier doe krijg ik 4 virusmeldingen van McAfee: JS/Exploit-BO.gen en een popup venster met wat scriptprompts waarbij uiteindelijk enkel die popup blijft hangen.
Windows 2000 Professional, SP4, IE 6, alle updates.
Omhoog
Gebruikersavatar
mr_willes
Plus Member
Plus Member
Berichten: 177
Lid geworden op: 15 nov 2005, 15:55
Locatie: Lommel

jep mij hetzelfde, McAfee Virusscan 8 melding over JS/Exploit-BO.gen en onderaan een "script execution blocked". Vervolgens crashed IE wel. Vind McAfee een zeer prettige virusscanner, alleen jammer dat bij de nieuwe versie standaard port 25 geblocked word.
Boss: Why aren't you working.
Me: I didn't see you coming!
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”