• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Browsers Voor Mac Os X Bevatten Tweetal Lekken

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
Datum: 18 mei 2004
--------------------------

Browsers voor MAC OS X bevatten tweetal lekken

Programma: Safari en Internet Explorer voor MAC OS X
Versie: Safari: 1.2.1, Internet Explorer: 5.2
Besturingssysteem: MAX OS X


Samenvatting
In de browsers Safari en Internet Explorer zijn twee kwetsbaarheden gevonden. Wanneer met een van deze browsers een website wordt bezocht waarin kwaadaardige code is verborgen, kunnen kwaadwillenden willekeurige programma's op een computer van de bezoeker plaatsen en starten. Zo is het bijvoorbeeld mogelijk om gedeeltelijk of volledig de harde schijf te wissen. Meer informatie over de kwetsbaarheden kunt u vinden bij het hoofdstuk 'Technische details'.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.

Gevolgen
De kwetsbaarheden kunnen op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer te plaatsen en uit te laten voeren. Dit kan leiden tot:
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.

Oplossingen
Op dit moment zijn er geen updates voor de browsers Safari en Internet Explorer voor MAC OS X beschikbaar.

Wij raden u aan om de volgende voorzorgsmaatregelen te nemen:
* Maak een gebruiker aan die beperkte gebruikersrechten heeft op uw computer. Deze gebruiker kunt u gebruiken wanneer de computer voor normale werkzaamheden gebruikt zoals het bezoeken van websites, het lezen van e-mail, het schrijven van documenten etc. Een dergelijke gebruiker voorkomt dat kwaadwillenden die inbreken op de computer volledige gebruikersrechten hebben.
* Bezoek geen websites die u niet vertrouwt.

Links
http://secunia.com/advisories/11622/
http://www.macobserver.com/article/2004/05/18.5.shtml

Technische details
Er zijn twee kwetsbaarheden ontdekt in de browsers Safari en Internet Explorer voor MAC OS X:
* Het is mogelijk om via het programma HelpViewer programma's te starten die op de computer staan, wanneer een 'help:runscript='-URL wordt bezocht. een dergelijke URL kan worden verborgen in een webpagina. Wanneer de webpagina wordt bezocht met Safari of Internet Explorer browser, wordt het programma al gestart op de computer van de bezoeker.
* Wanneer een 'disk:'-URL is opgenomen in een webpagina dat verwijst naar een programma en de webpagina wordt bezocht met een Safari of Internet Explorer browser, is het mogelijk om het programma te plaatsen op de computer van de bezoeker van de webpagina.

--> Beide kwetsbaarheden kunnen worden gecombineerd in een webpagina. Op deze manier is het mogelijk om zonder tussenkomst van een gebruiker een programma te plaatsen op de computer en vervolgens het programma te starten.

Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.


(Bron: Waarschuwingsdienst)
 
Datum: 22 mei 2004

Ernstige kwetsbaarheden ontdekt in Mac OS X
Programma: Ernstige kwetsbaarheden ontdekt in Mac OS X
Versie: -
Besturingssysteem: MAX OS X


Update 22 mei 2004
Apple heeft software-updates uitgebracht voor de versies Mac OS X 10.3.3 en Mac OS X 10.2.8. De sofware-updates lossen de twee kwetsbaarheden op die hieronder zijn beschreven. Tevens wordt een niet nader omschreven kwetsbaarheid opgelost in de 'telnet'-URL.
Meer informatie over de software-updates kunt u vinden bij het hoofdstuk 'Oplossingen'.

Samenvatting
In Mac OS X zijn twee ernstige kwetsbaarheden ontdekt. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige programma's op uw computer te plaatsen en uit te voeren.
En van de manieren om misbruik te maken van de lekken is om een webpagina te creeren met daarop verborgen code. Op het moment dat u op de kwaadaardige code klikt, kunnen willekeurige programma's op uw computer plaatsen en starten. Zo is het bijvoorbeeld mogelijk om gedeeltelijk of volledig de harde schijf te wissen. Meer informatie over de kwetsbaarheden kunt u vinden bij het hoofdstuk 'Technische details'.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.

Gevolgen
De kwetsbaarheden kunnen op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer te plaatsen en uit te laten voeren. Dit kan leiden tot:
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.


Oplossingen UPDATED
- Installeer de door Apple beschikbaar gestelde updates. U kunt de software-updates installeren met behulp van de Software Update optie onder de systeemeigenschappen. U kunt de software-updates ook downloaden en installeren. Deze zijn te vinden op:

Beveiligingsupdate (Mac OS X 10.3.3)
http://www.apple.com/support/downloads/sec...4_(10_3_3).html

Beveiligingsupdate (Mac OS X 10.2.8)
http://www.apple.com/support/downloads/sec...4_(10_2_8).html

Meer informatie over het installeren van Apple software-updates kunt u vinden op:
http://docs.info.apple.com/article.html?artnum=106704


Links
http://secunia.com/advisories/11622/
http://www.macobserver.com/article/2004/05/18.5.shtml
http://docs.info.apple.com/article.html?artnum=61798
http://maccentral.macworld.com/news/2004/0...5/21/safarifix/

Technische details
Er zijn twee kwetsbaarheden ontdekt in de browsers Safari en Internet Explorer voor MAC OS X:
Het is mogelijk om via het programmma HelpViewer programma's te starten die op de computer staan, wanneer een 'help:runscript='-URL wordt bezocht. een dergelijke URL kan worden verborgen in een webpagina. Wanneer de webpagina wordt bezocht met Safari of Internet Explorer browser, wordt het programma al gestart op de computer van de bezoeker.
Wanneer een 'disk:'-URL is opgenomen in een webpagina dat verwijst naar een programma en de webpagina wordt bezocht met een Safari of Internet Explorer browser, is het mogelijk om het programma te plaatsen op de computer van de bezoeker van de webpagina.
Beide kwetsbaarheden kunnen worden gecombineerd in een webpagina. Op deze manier is het mogelijk om zonder tussenkomst van een gebruiker een programma te plaatsen op de computer en vervolgens het programma te starten.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.


Bron: waarschuwingsdienst
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan