04-02-2015, 23:26
Groot beveiligingsprobleem gevonden in Internet Explorer 11
In de meest recente versie van Internet Explorer, Internet Explorer 11, is een groot lek gevonden waarmee kwaadwillende toegang kunnen krijgen tot persoonlijke informatie van de gebruiker. Het gaat om een lek waarbij het mogelijk is om cross site scripting (XSS) toe te passen, daarmee kan informatie worden uitgelezen die normaliter ontoegankelijk zou moeten zijn.
Via een XSS-lek kunnen bijvoorbeeld cookies worden uitgelezen van andere websites en hiermee kunnen weer loginsessies op andere websites worden gesimuleerd. Door zo'n sessie te simuleren kan een kwaadwillende toegang krijgen tot accounts van de gebruiker. Ook is het mogelijk om informatie die de gebruiker verzend naar een website te onderscheppen, bijvoorbeeld een gebruikersnaam en wachtwoord.
Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1. Oudere versies van Internet Explorer zouden niet kwetsbaar zijn voor het lek.
Microsoft heeft inmiddels aan Ars Technica laten weten op de hoogte te zijn van het lek en dat voor zover bekend er nog geen misbruik van gemaakt wordt. Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1.
Maar niet enkel internet explorer 11, is deze dagen gevaarlijk : ook Adobe flashplayer :
Internetgebruikers zijn gewaarschuwd voor weer een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers met malware te infecteren. De kwetsbaarheid bevindt zich in Flash Player 16.0.0.296 en eerdere versies. om te controleren welke versie je gebruikt,
veilige versie is 16.0.0.305
In de meest recente versie van Internet Explorer, Internet Explorer 11, is een groot lek gevonden waarmee kwaadwillende toegang kunnen krijgen tot persoonlijke informatie van de gebruiker. Het gaat om een lek waarbij het mogelijk is om cross site scripting (XSS) toe te passen, daarmee kan informatie worden uitgelezen die normaliter ontoegankelijk zou moeten zijn.
Via een XSS-lek kunnen bijvoorbeeld cookies worden uitgelezen van andere websites en hiermee kunnen weer loginsessies op andere websites worden gesimuleerd. Door zo'n sessie te simuleren kan een kwaadwillende toegang krijgen tot accounts van de gebruiker. Ook is het mogelijk om informatie die de gebruiker verzend naar een website te onderscheppen, bijvoorbeeld een gebruikersnaam en wachtwoord.
Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1. Oudere versies van Internet Explorer zouden niet kwetsbaar zijn voor het lek.
Microsoft heeft inmiddels aan Ars Technica laten weten op de hoogte te zijn van het lek en dat voor zover bekend er nog geen misbruik van gemaakt wordt. Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1.
Maar niet enkel internet explorer 11, is deze dagen gevaarlijk : ook Adobe flashplayer :
Internetgebruikers zijn gewaarschuwd voor weer een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers met malware te infecteren. De kwetsbaarheid bevindt zich in Flash Player 16.0.0.296 en eerdere versies. om te controleren welke versie je gebruikt,
veilige versie is 16.0.0.305