Deze website maakte gebruik van cookies. We gebruiken enkel functionele cookies die er zijn er om de gebruiksvriendelijkheid van de website voor onze gebruikers te verbeteren. Wij maken GEEN gebruik van trackingcodes, of andere advertenties / marketing gerichte cookies. (Meer informatie). Klik op OK om akkoord te gaan met het gebruik van cookies.

OK

Wederom is een beveiligingslek ontdekt in Internet Explorer, Microsofts webbrowser software. Het lek, een programmeerfout in de JavaScript en ActiveX controls, is ontdekt door een Bulgaarse beveiligingsexpert en stelt hackers in staat om documenten op de harde schijf te bekijken.

Het lek ontstaat door de manier waarop de GetObject-functie van JavaScript omgaat met de aanvraag. Volgens Georgi Guninski, die de lek ontdekte, betreft het alleen gepatchte versies van IE 6.0 en de IE 5.5-uitvoering voor Windows 2000. Wil een hacker toegang krijgen tot een bestand op de computer, moet deze echter wel de exacte naam weten van dit bestand.

Guninski zegt Microsoft al op 11 december te hebben ingelicht over zijn ontdekking. Na drie weken te hebben gewacht op eventuele maatregelen, heeft de Bulgaar besloten zijn vinding wereldkundig te maken. Guninski raadt gebruikers aan om de Active Scripting-functie in IE uit te schakelen, om dit vervolgens nooit meer in te schakelen.

Gruninski heeft zichzelf inmiddels wel bewezen als de luis in de pels van Microsoft. De beveiligingsexpert heeft inmiddels meerdere fouten ontdekt in Microsoft software, waaronder ook Office, Exchange en Windows XP.

bron : www.infoworld.nl