/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
Sikkerheds opdatering til Internet Explore~
Fra : Lars Raaby


Dato : 24-04-03 08:13

Jeg har i går modtaget denne mail fra Kruse Security.
*bemærk*
Jeg har intet med denne firma at gøre og jeg håber ikke det
bliver opfattet som reklame.

Navn: Cumulative Patch for Internet Explorer
ID: Microsoft Security Bulletin MS03-015
Dato 23. April 2003
Software: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Risiko: Kritisk

Microsoft samler 4 vigtige sikkerhedsopdateringer i en ny
vigtig opdateringspakke.

Microsoft har frigivet en vigtig opsamlingspakkke, som lukker 4
nye
sårbarheder i Internet Explorer. Der er tale om 4 forskellige
sårbarheder, hvoraf mindst én, er yderst kritisk og kan lede en
ondsindet hacker til afvikling af kode via e-mail, eller en
hjemmeside.

Den første sårbarhed, som er omtalt i Microsoft Security Bulletin
MS03-015, omhandler en ikke kontrolleret buffer i URLMON.DLL, som
optræder fordi Internet Explorer ikke korrekt undersøger
parametre,
som modtages fra en webserver. Det gør det muligt for en
ondsindet
bruger, at afvikle kode på et sårbart system enten via e-mail,
hvor
koden indplantes i HTML, eller på en hjemmeside, som hoster den
ondsindede kode, som fremprovokerer buffer overflowet.
Det sker uden interaktion fra brugeren. Denne sårbarhed er yderst
kritisk og den vil meget sandsynligt kunne misbruges i en e-mail
baseret Internet orm, som anvender sårbarheden til at aktivere
koden
autoamtisk uden at brugeren åbner den vedhæftede fil.

Den anden sårbarhed ligger i Internet Explorer fil upload
kontrol,
som tillader input fra et script og videre til upload kontrolen.
Sårbarheden kunne misbruges ved at tildele et filnavn til upload
kontrollen og derved automatisk uploade en fil fra en brugers
system
til en webserver.

Den tredje fejl befinder i Internet Explorer's måde at håndtere
tredje parts filer. Fejlen befinder sig i manglende kontrol af
medfølgende parametre, som videregives under transmission. Det
kunne
resultere i, at en ondsindet bruger kunne designe en særligt
udformet
URL, som under kald, ville indskyde et script, som gør det muligt
for
scriptet, at køre med de rettigheder, som brugeren besidder på
systemet.

Den sidste sårbarhed, som rettes i denne pakke, omfatter en fejl
i
måden hvorpå modal dialoger behandles af Internet Explorer.
Problemet opstår fordi et input parameter ikke checkes korrekt.
Fejlen kunne gøre det muligt for en ondsindet person, at misbruge
et
injektet script og tilgå filer, som ligger gemt på brugerens
computer.

Sårbarheden kan misbruges på en ondsindet hjemmeside der hoster
scriptet og på den måde, tiltvinger sig adgang til følsomme data,
gemt
på den sårbare maskine, der besøger hjemmesiden.

Udover ovennævnte rettelser foretager opdateringspakken også
nogle
mindre korrektion i Internet Explorer 6.1.

Desuden sætter opdateringen en killbit i Plugin.ocx ActiveX
kontrol
(der henvises til Q813489 i Microsoft knowledge database).

Opdateringen kan hentes manuelt via følgende URL:
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Samt via Windows automatiske update.

Denne advisory kan findes online på min hjemmeside på adressen:
http://www.krusesecurity.dk/advisories/2304031.txt

Med venlig hilsen // Kind regards

Peter Kruse
Securityconsultant
Kruse Security
http://www.krusesecurity.dk

/Lars
--
Mød SHU BI DUA til
Rødkjærsbro Open Air
www.8840.dk


 
 
Karsten Jensen (24-04-2003)
Kommentar
Fra : Karsten Jensen


Dato : 24-04-03 22:38


"Lars Raaby" <No_Antivirus@raaby.dk> skrev i en meddelelse
news:3ea78e5d$0$147$edfadb0f@dtext02.news.tele.dk...
> Jeg har i går modtaget denne mail fra Kruse Security.
> *bemærk*
> Jeg har intet med denne firma at gøre og jeg håber ikke det
> bliver opfattet som reklame.
>
> Navn: Cumulative Patch for Internet Explorer
> ID: Microsoft Security Bulletin MS03-015
> Dato 23. April 2003
> Software: Microsoft Internet Explorer 5.01
> Microsoft Internet Explorer 5.5
> Microsoft Internet Explorer 6
> Risiko: Kritisk
>
>
> /Lars
> --
> Mød SHU BI DUA til
> Rødkjærsbro Open Air
> www.8840.dk
>
Den er der vist flere, der har modtaget. Der vist noget om, at nogle af de
sidste vira/worms netop giver sig ud for vigtige opdateringer for på denne
måde at lokke folk til at lukke nogen ind med vira etc.

....og en helt anden ting: Hvorfor i alverden skulle denne "Kruse Security"
begynde denne oplysningskampagne med angivelse link direkte til MS
opdateringssider. Den form for filantropi er jo også et ukendt begreb i vore
dage og må da betragtes med en god portion skepsis. Der er som regel altid
en hage ved det, omend til tider "ufarlig" eller uforpligtende til det
modsatte er bevist.

Det er påstået svjh, at det også kan være en fælde, hvor man får et kald til
en hel anden adresse. Det sikreste er nok at tilmelde sig MS' automatiske
opdatering. Det har jeg ikke haft problemer med.

Mvh
Karsten Jensen


Lars Raaby (25-04-2003)
Kommentar
Fra : Lars Raaby


Dato : 25-04-03 18:13

Karsten Jensen skrev bl.a.:
>>
> Det er påstået svjh, at det også kan være en fælde, hvor man
> får et kald til en hel anden adresse. Det sikreste er nok at
> tilmelde sig MS' automatiske opdatering. Det har jeg ikke haft
> problemer med.
Så har du vel også fundet udaf at der var kommet nogle nye
opdateringer.
/Lars
--
Mød SHU BI DUA til
Rødkjærsbro Open Air
www.8840.dk


Ukendt (26-04-2003)
Kommentar
Fra : Ukendt


Dato : 26-04-03 00:29


"Lars Raaby" <No_Antivirus@raaby.dk> skrev i en meddelelse
news:3ea96c7e$0$121$edfadb0f@dtext02.news.tele.dk...
> Karsten Jensen skrev bl.a.:
> >>
> > Det er påstået svjh, at det også kan være en fælde, hvor man
> > får et kald til en hel anden adresse. Det sikreste er nok at
> > tilmelde sig MS' automatiske opdatering. Det har jeg ikke haft
> > problemer med.
> Så har du vel også fundet udaf at der var kommet nogle nye
> opdateringer.
> /Lars
> --
> Mød SHU BI DUA til
> Rødkjærsbro Open Air
> www.8840.dk
>

Ja, da. Der var da en temmelig stor opdatering fra MS her så sent som i går
(frdag) formiddag.

Mvh
Karsten Jensen


Mikael Nørrelund And~ (26-04-2003)
Kommentar
Fra : Mikael Nørrelund And~


Dato : 26-04-03 12:49

Karsten Jensen wrote:
>> Så har du vel også fundet udaf at der var kommet
>> nogle nye opdateringer.
>
> Ja, da. Der var da en temmelig stor opdatering fra MS
> her så sent som i går (frdag) formiddag.

Hvor finder man disse opdateringer henne?
(Windows XP Pro Dansk)

--
Mvh.
Mikael Nørrelund Andersen

Fjern 'removespamfilter' ved svar til email.


Ukendt (26-04-2003)
Kommentar
Fra : Ukendt


Dato : 26-04-03 12:58


"Mikael Nørrelund Andersen" <noerrelund@removespamfilterpc.dk> skrev i en
meddelelse news:3eaa7215$0$31947$edfadb0f@dread12.news.tele.dk...
> Karsten Jensen wrote:
> >> Så har du vel også fundet udaf at der var kommet
> >> nogle nye opdateringer.
> >
> > Ja, da. Der var da en temmelig stor opdatering fra MS
> > her så sent som i går (frdag) formiddag.
>
> Hvor finder man disse opdateringer henne?
> (Windows XP Pro Dansk)
>
> --
> Mvh.
> Mikael Nørrelund Andersen
>
> Fjern 'removespamfilter' ved svar til email.
>

Du skulle gerne have et ikon for Windows update øverst under programmer, men
her er lingen, følg instrukserne på siden.

http://v4.windowsupdate.microsoft.com/da/default.asp

Mvh
Karsten Jensen


Mikael Nørrelund And~ (27-04-2003)
Kommentar
Fra : Mikael Nørrelund And~


Dato : 27-04-03 12:43

Karsten Jensen wrote:
> http://v4.windowsupdate.microsoft.com/da/default.asp

Den er fuldt opdateret, men jeg fik da ingen i
fredags!

--
Mvh.
Mikael Nørrelund Andersen

Fjern 'removespamfilter' ved svar til email.


Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste