Scriptorama.nl

Header image showing a keyboard, mouse, laptop and books on design patterns

Internet Explorer onder vuur door kritieke bugs

Geplaatst in: Browsers, Security op 03.24.06 door Tri Pham

IE is afgelopen week belaagd door kritieke beveiligingsbugs. Sommige zijn zo ernstig dat een daadwerkelijke hack kan plaatsvinden. Het advies is om voorlopig Active Scripting uit te zetten tot er een patch is.

Active Scripting uit zetten doe je als volgt (mijn IE is in het Engels):

  1. Open Internet Explorer
  2. Ga naar Internet Opties
  3. Selecteer Security tabblad
  4. Klik op Custom level
  5. Scroll beneden naar 'Scripting'
  6. Vink alles uit

Raar genoeg is een van deze bugs zeer makkelijk om te 'triggeren'. De volgende code zorgt er al voor dat IE crasht:

<input type="checkbox" id='c'/>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>

Voor de techneuten onder ons: je kunt er de EIP (Extended Instruction Pointer) mee overschrijven. Met andere woorden, je kan bepalen wat de volgende instructie wordt. Niet bepaald goed...

Een andere bug bevindt zich in de afhandeling van eventhandlers, zoals onclick, onmouseover en onkeypress. Deze specifieke bug kun je triggeren door enkele duizenden eventhandlers toe te voegen op een specifiek HTML element. Ook deze bug staat je in sommige gevallen toe om het EIP adres te overschrijven.

TIP: Bezoek geen onbetrouwbare websites, schakel Active Scripting uit en/of gebruik een andere browser zoals Firefox of Opera.

Misschien ook interessant:

Reageer ook!

[...] We hebben de laatste tijd aardig wat geschreven over problemen met Internet Explorer, maar het is belangrijk om te onthouden dat ook Firefox niet vrij is van security problemen. In 1.5.0.2 zijn dan ook weer de nodige security problemen opgelost: MFSA 2006-29 Spoofing with translucent windows MFSA 2006-28 Security check of js_ValueToFunctionObject() can be circumvented MFSA 2006-25 Privilege escalation through Print Preview MFSA 2006-24 Privilege escalation using crypto.generateCRMFRequest MFSA 2006-23 File stealing by changing input type MFSA 2006-22 CSS Letter-Spacing Heap Overflow Vulnerability MFSA 2006-20 Crashes with evidence of memory corruption (rv:1.8.0.2) [...]

Door Firefox 1.5.0.2 uitgebracht | Scriptorama op 04.14.06 @ 8:06 am | Permalink

RSS feed for comments on this post.
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>