Mededeling

Collapse
No announcement yet.

Amerikaanse overheid raadt gebruik ActiveX af

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Amerikaanse overheid raadt gebruik ActiveX af

    Naar aanleiding van verschillende beveiligingslekken in MySpace en Facebook, heeft het Amerikaanse Computer Emergency Response Team (US-CERT) een negatief advies voor de ActiveX technologie in Internet Explorer afgegeven. ActiveX is een door Microsoft ontwikkelde technologie die een meer dynamische ervaring tijdens het surfen moet bieden. Feit is dat onderzoekers regelmatig beveiligingslekken in ActiveX controls vinden, en het inmiddels de meest misbruikte browser-plugin is.

    De gewraakte ActiveX controls op de sociale netwerksites worden gebruikt voor het uploaden van afbeeldingen. Als een slachtoffer een kwaadaardige pagina opent, kan een aanvaller dankzij het ActiveX lek willekeurige code op het systeem uitvoeren. Nu zou een gebruiker voor het betreffende control een killbit kunnen instellen, toch neemt het overheidsorgaan geen enkel risico, en wordt consumenten aangeraden ActiveX permanent uit te schakelen.

    security.nl


  • #2
    hoe kun je dan die ActiveX controls uitschakelen ?
    en zou je dit aanraden, of is het niet echt nodig ?

    Comment


    • #3
      In internet explorer komt er telkens zo'n balkje bovenaan je scherm dat vraagt om de AxtiveX onderdelen te installeren. Als je dit niet doet, zal je dus veilig zijn, maar zal het onderdeel dat op de site de ActiveX onderdelen nodig heeft, niet werken (denk maar aan een online virusscanner ofzo)

      Zolang je op sites de ActiveX niet nodig hebt, ben je beter het niet toe te staan, dan zo maar direct het te installeren.

      Comment


      • #4
        ActiveX lek maakt MySpace gebruikers doelwit van hackers

        Het ActiveX lek in de uploadsoftware van MySpace, waarop de Amerikaanse overheid nog het drastische advies gaf om de technologie in z'n geheel uit te schakelen, wordt op dit moment actief door cybercriminelen gebruikt om gebruikers van de populaire sociale netwerksite met malware te infecteren. Onderzoekers van Symantec vonden een nieuwe hackertoolkit die met een exploit voor het MySpaceUploader.ocx lek gewapend was. Zodra gebruikers de verkeerde pagina openen, kan de aanvaller willekeurige code op het systeem uitvoeren.

        Niet alleen is het interessant dat er een nieuwe hackertoolkit opduikt, het laat tevens zien dat gebruikers van sociale netwerksites een interessant doelwit voor computercriminelen zijn. De kwetsbaarheid zou inmiddels zijn verholpen in versie 1.0.0.6 van de MySpace Uploader. Het is echter de vraag of gebruikers die installeren, aangezien er op de website van MySpace geen melding van wordt gemaakt.

        security.nl

        Comment

        Sorry, you are not authorized to view this page
        Working...
        X