*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 18 mei 2004
--------------------------
Browsers voor MAC OS X bevatten tweetal lekken
Programma: Safari en Internet Explorer voor MAC OS X
Versie: Safari: 1.2.1, Internet Explorer: 5.2
Besturingssysteem: MAX OS X
Samenvatting
In de browsers Safari en Internet Explorer zijn twee kwetsbaarheden gevonden. Wanneer met een van deze browsers een website wordt bezocht waarin kwaadaardige code is verborgen, kunnen kwaadwillenden willekeurige programma's op een computer van de bezoeker plaatsen en starten. Zo is het bijvoorbeeld mogelijk om gedeeltelijk of volledig de harde schijf te wissen. Meer informatie over de kwetsbaarheden kunt u vinden bij het hoofdstuk 'Technische details'.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.
Gevolgen
De kwetsbaarheden kunnen op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer te plaatsen en uit te laten voeren. Dit kan leiden tot:
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Op dit moment zijn er geen updates voor de browsers Safari en Internet Explorer voor MAC OS X beschikbaar.
Wij raden u aan om de volgende voorzorgsmaatregelen te nemen:
* Maak een gebruiker aan die beperkte gebruikersrechten heeft op uw computer. Deze gebruiker kunt u gebruiken wanneer de computer voor normale werkzaamheden gebruikt zoals het bezoeken van websites, het lezen van e-mail, het schrijven van documenten etc. Een dergelijke gebruiker voorkomt dat kwaadwillenden die inbreken op de computer volledige gebruikersrechten hebben.
* Bezoek geen websites die u niet vertrouwt.
Links
http://secunia.com/advisories/11622/
http://www.macobserver.com/article/2004/05/18.5.shtml
Technische details
Er zijn twee kwetsbaarheden ontdekt in de browsers Safari en Internet Explorer voor MAC OS X:
* Het is mogelijk om via het programma HelpViewer programma's te starten die op de computer staan, wanneer een 'help:runscript='-URL wordt bezocht. een dergelijke URL kan worden verborgen in een webpagina. Wanneer de webpagina wordt bezocht met Safari of Internet Explorer browser, wordt het programma al gestart op de computer van de bezoeker.
* Wanneer een 'disk:'-URL is opgenomen in een webpagina dat verwijst naar een programma en de webpagina wordt bezocht met een Safari of Internet Explorer browser, is het mogelijk om het programma te plaatsen op de computer van de bezoeker van de webpagina.
--> Beide kwetsbaarheden kunnen worden gecombineerd in een webpagina. Op deze manier is het mogelijk om zonder tussenkomst van een gebruiker een programma te plaatsen op de computer en vervolgens het programma te starten.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.
(Bron: Waarschuwingsdienst)
--------------------------
Browsers voor MAC OS X bevatten tweetal lekken
Programma: Safari en Internet Explorer voor MAC OS X
Versie: Safari: 1.2.1, Internet Explorer: 5.2
Besturingssysteem: MAX OS X
Samenvatting
In de browsers Safari en Internet Explorer zijn twee kwetsbaarheden gevonden. Wanneer met een van deze browsers een website wordt bezocht waarin kwaadaardige code is verborgen, kunnen kwaadwillenden willekeurige programma's op een computer van de bezoeker plaatsen en starten. Zo is het bijvoorbeeld mogelijk om gedeeltelijk of volledig de harde schijf te wissen. Meer informatie over de kwetsbaarheden kunt u vinden bij het hoofdstuk 'Technische details'.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.
Gevolgen
De kwetsbaarheden kunnen op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer te plaatsen en uit te laten voeren. Dit kan leiden tot:
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Op dit moment zijn er geen updates voor de browsers Safari en Internet Explorer voor MAC OS X beschikbaar.
Wij raden u aan om de volgende voorzorgsmaatregelen te nemen:
* Maak een gebruiker aan die beperkte gebruikersrechten heeft op uw computer. Deze gebruiker kunt u gebruiken wanneer de computer voor normale werkzaamheden gebruikt zoals het bezoeken van websites, het lezen van e-mail, het schrijven van documenten etc. Een dergelijke gebruiker voorkomt dat kwaadwillenden die inbreken op de computer volledige gebruikersrechten hebben.
* Bezoek geen websites die u niet vertrouwt.
Links
http://secunia.com/advisories/11622/
http://www.macobserver.com/article/2004/05/18.5.shtml
Technische details
Er zijn twee kwetsbaarheden ontdekt in de browsers Safari en Internet Explorer voor MAC OS X:
* Het is mogelijk om via het programma HelpViewer programma's te starten die op de computer staan, wanneer een 'help:runscript='-URL wordt bezocht. een dergelijke URL kan worden verborgen in een webpagina. Wanneer de webpagina wordt bezocht met Safari of Internet Explorer browser, wordt het programma al gestart op de computer van de bezoeker.
* Wanneer een 'disk:'-URL is opgenomen in een webpagina dat verwijst naar een programma en de webpagina wordt bezocht met een Safari of Internet Explorer browser, is het mogelijk om het programma te plaatsen op de computer van de bezoeker van de webpagina.
--> Beide kwetsbaarheden kunnen worden gecombineerd in een webpagina. Op deze manier is het mogelijk om zonder tussenkomst van een gebruiker een programma te plaatsen op de computer en vervolgens het programma te starten.
Vermoedelijk zijn er al voorbeeldprogramma's in omloop die misbruik maken van de kwetsbaarheden in Safari en Internet Explorer.
(Bron: Waarschuwingsdienst)