veilig op het internet
#1
Groot beveiligingsprobleem gevonden in Internet Explorer 11

In de meest recente versie van Internet Explorer, Internet Explorer 11, is een groot lek gevonden waarmee kwaadwillende toegang kunnen krijgen tot persoonlijke informatie van de gebruiker. Het gaat om een lek waarbij het mogelijk is om cross site scripting (XSS) toe te passen, daarmee kan informatie worden uitgelezen die normaliter ontoegankelijk zou moeten zijn.
Via een XSS-lek kunnen bijvoorbeeld cookies worden uitgelezen van andere websites en hiermee kunnen weer loginsessies op andere websites worden gesimuleerd. Door zo'n sessie te simuleren kan een kwaadwillende toegang krijgen tot accounts van de gebruiker. Ook is het mogelijk om informatie die de gebruiker verzend naar een website te onderscheppen, bijvoorbeeld een gebruikersnaam en wachtwoord.

Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1. Oudere versies van Internet Explorer zouden niet kwetsbaar zijn voor het lek.
Microsoft heeft inmiddels aan Ars Technica laten weten op de hoogte te zijn van het lek en dat voor zover bekend er nog geen misbruik van gemaakt wordt. Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1.

Maar niet enkel internet explorer 11, is deze dagen gevaarlijk : ook Adobe flashplayer :
Internetgebruikers zijn gewaarschuwd voor weer een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers met malware te infecteren. De kwetsbaarheid bevindt zich in Flash Player 16.0.0.296 en eerdere versies. om te controleren welke versie je gebruikt,
veilige versie is 16.0.0.305
Antwoord
#2
(04-02-2015, 23:26)zorro123 schreef: Groot beveiligingsprobleem gevonden in Internet Explorer 11

In de meest recente versie van Internet Explorer, Internet Explorer 11, is een groot lek gevonden waarmee kwaadwillende toegang kunnen krijgen tot persoonlijke informatie van de gebruiker. Het gaat om een lek waarbij het mogelijk is om cross site scripting (XSS) toe te passen, daarmee kan informatie worden uitgelezen die normaliter ontoegankelijk zou moeten zijn.
Via een XSS-lek kunnen bijvoorbeeld cookies worden uitgelezen van andere websites en hiermee kunnen weer loginsessies op andere websites worden gesimuleerd. Door zo'n sessie te simuleren kan een kwaadwillende toegang krijgen tot accounts van de gebruiker. Ook is het mogelijk om informatie die de gebruiker verzend naar een website te onderscheppen, bijvoorbeeld een gebruikersnaam en wachtwoord.

Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1. Oudere versies van Internet Explorer zouden niet kwetsbaar zijn voor het lek.
Microsoft heeft inmiddels aan Ars Technica laten weten op de hoogte te zijn van het lek en dat voor zover bekend er nog geen misbruik van gemaakt wordt. Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1.

Maar niet enkel internet explorer 11, is deze dagen gevaarlijk : ook Adobe flashplayer :
Internetgebruikers zijn gewaarschuwd voor weer een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers met malware te infecteren. De kwetsbaarheid bevindt zich in Flash Player 16.0.0.296 en eerdere versies. om te controleren welke versie je gebruikt,
veilige versie is 16.0.0.305

en de Adobe flashplayer van internet explorer 11 voor windows 8.1 (ook al gebruik je hem niet) is enkel verkrijgbaar via windows-update,
en wie bij de geschiedenis van updates weergeven bij windows-update, ziet dat dit mislukt is,
kan enkel verholpen worden met een windowsupdatediagnostic, staat bij de laatse regel :
mijn pc is vastgelopen tijdens het controleren op updates of installeren hiervan,
daar de probleemoplosser voor windows-update gebruiken, deze zet bij windows-update : laatst gezocht naar updates en updates geinstalleerd op terug op nooit,
probreer je daarna wel een windows update, en het gaat weer terug zoals het moet, en de pc zet de mislukte update er wel op
Antwoord
#3
GELIEVE een windows update uit te voeren, er zijn er veel :
waaronder een voor het grote beveiligingsgat in internet explorer 11
Antwoord
#4
weeral prijs bij internet explorer : beveiligingsgat te dichten met :
KB3034196: Beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor x64-systemen
Downloadgrootte: 3,6 MB

Windows Update is de boodschap (iets van 14/02/15)
Antwoord
#5
(15-02-2015, 02:26)zorro123 schreef: weeral prijs bij internet explorer : beveiligingsgat te dichten met :
KB3034196: Beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor x64-systemen
Downloadgrootte: 3,6 MB

Windows Update is de boodschap (iets van 14/02/15)

Ik heb deze update reed geinstalleerd op 10-02-2015!
Ook opletten voor het Politievirus dat weer welig tiert op sommige sites.
Ik heb al 2x prijs gehad, gelukkig voorlopig zonder veel erg. Alles werkt nog steeds normaal. Ik denk dat ik alleen maar het sitebeeld heb gekregen en goed heb gereageerd. Malwarebytes, EsetNOD antivirus en Glary Utilities vinden er géén sporen van.
Antwoord
#6
Voorlopig heb ik met mijn internet explorer geen problemen.Hoop dat dit maar blijft.
Antwoord
#7
(15-02-2015, 17:58)Dimira schreef: Voorlopig heb ik met mijn internet explorer geen problemen.Hoop dat dit maar blijft.

internet explorer bevat ZEER GEVAARLIJK gat

Microsoft patcht FREAK-bug in patchronde

Alle browsers zijn weer beveiligd tegen de FREAK-bug, nu ook Microsoft het probleem heeft verholpen in één van de 14 beveiligingsbulletins van deze maand.
Windows leek in eerste instantie bescherming te bieden tegen de FREAK-bug, die browsers van Apple en Google wel in verlegenheid bracht. FREAK was in feite een achterdeurtje dat als gevolg van de beslissing in de jaren 90 van de vorige eeuw om een grens te stellen aan de encryptiecapaciteiten van Amerikaanse exportproducten. Een aantal producenten vergat de daarbij betrokken functionaliteit geheel te verwijderen. Totdat iemand zich realiseerde dat je daardoor pc's kunt dwingen tot gebruik van zo'n sleutel van exportkwaliteit; en die is bij de huidige staat van de techniek relatief eenvoudig te kraken.
Van de meest gebruikte browsers bleek alleen Firefox niet kwetsbaar. Maar inmiddels hebben ook Apple, Google en nu dus ook Microsoft hun zaakjes weer op orde gebracht.

14 beveiligingsbulletins
De patch voor FREAK is onderdeel van één van veertien beveiligingsbulletins die Microsoft deze maand uitbracht. Elf daarvan hebben betrekking op Windows, één op Internet Explorer, één op Office en één op de Exchange Server. De drie Windows-updates, de IE-update en die voor Office zijn gekwalificeerd als 'kritiek', wat impliceert dat men niet moet wachten met patchen nu bekend is waar de kwetsbaarheden zitten.

ik ben eens gaan kijken bij windows-update : en er staan er hier wel 31 te wachten
Antwoord
#8
Ik Heb er vandaag een heleboel gekregen.Ik denk dat het ongeveer zo een aantal was.
Antwoord
#9
(11-03-2015, 18:25)Dimira schreef: Ik Heb er vandaag een heleboel gekregen.Ik denk dat het ongeveer zo een aantal was.
Ik had er gisteren maar liefst 44 ! Nog nooit zoveel updates gehad op de 2e dinsdag van de maand.(Windows 8.1)
En op het werk waar Windows 7 draait had ik er vanmorgen maar liefst 26 ! wat ook een record is.
Er zullen weer véél gaten dienen gevuld te worden .
Antwoord
#10
Een paar dagen er voor ook nog een tiental s'morgens.
Antwoord




Gebruikers die dit topic lezen: 1 gast(en)