31-01-04

nog een gaatje in internet explorer

Bij security focus noemen ze het een design fout, waardoor in Internet explorer, alle versies, toegelaten is om files een andere .extensie te geven dan degene die wordt gedownload en zo een malicious HTA html application te laten draaien (vooral populair bij spammers, pornografen en ander leuk volk)
 
This issue could be exploited to disguise executable content in the form of an HTML application (HTA) file as a file type that may appear innocuous to a victim user, such as a media file. The file will appear to be of an attacker-specified type in the file download dialog presented to the user. The user may then download/open that file under the assumption it is safe, which could result in execution of malicious code on the client system in the context of the victim user. A proof-of-concept was released which creates an embedded web interface to play a media file, which could further convince the user to open the malicious HTML application
A proof-of-concept page was also published at the following location:

http://www.malware.com/gooroo.html
 
Er staat evenwel dat je er niets aan kunt doen. Microsoft heeft voor foutieve linken een patch aangekondigd binnenkort, maar misschien kunnen ze dit meenemen in hun oplossing. Op den duur begin je te begrijpen waarom dat Microsoft van de browser af wilt en waarom één van de grootste online bankservices egg de browserbased toegang wilt vervangen door een specifieke client, terwijl in vpn de browserbased versions een atlernatief vormen voor de klassieke vpn's met een eigen client, omdat een client installeren een zeer moeilijke zaak is als je geen totale controle hebt over de werkposten. De internet explorer is trouwens niets anders dan een client.
 
Maar misschien hebben naast de algemene open internet explorer een kleine gesloten versie nodig die hoogbeveiligd is en enkel dient voor secure browserbased access en alle belletjes en gadgets van de algemene browser niet heeft.
 
Men stelt dat er momenteel geen oplossing is, maar er bestaat wel degelijk freeware die de scripts en downloads vangt vooraleer ze gebeuren en je hoe dan ook toestemming vraagt.
 
Indien je op een netwerk zit heeft je netwerk geen beveiliging indien ze geen antiscript en antivirus op haar internettoegang heeft geïnstalleerd en in het beste geval een proxy erbij.
 
EKZ

00:28 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.