Browserchecker

 
 

Het laatste browser nieuws

Lek in Internet Explorer 11 gevonden

Deze week is er weer een groot gat gevonden  in de browser van Microsoft. Het gaat om de laatste versie 11. Door het gevonden lek zou het mogelijk zijn voor kwaadwillende om achter persoonlijke gegevens te komen.

 

 

Doordat IE onbedoeld cross-site scripting toestaat is het voor phishing websites mogelijk om achter gegevens te komen. Hackers kunnen het 'same-origin-beleid’ van de browser omzeilen, waardoor ze zelfgemaakte pagina's binnen echt lijkende websites kunnen gebruiken. De code om dat te doen is erg simpel.  

 

 

Versie Internet Explorer

Het is nog niet duidelijk of alleen versie 11 van Internet Explorer het lek bevat of dat meerdere  versies van deze browser erdoor getroffen zijn. Microsoft heeft het bestaan van het lek inmiddels bevestigd. Wanneer het lek gedicht gaat worden is nog onduidelijk. Gebruikers van Internet Explorer 11 op zowel Windows 7 als Windows 8.1 zijn kwetsbaar.

 

Beheerders van websites kunnen bezoekers eenvoudig tegen deze aanvalsvorm beschermen door in de  webpagina's de X-Frame-Options-header op te nemen met als waarde 'deny' of 'same-origin'. In dat geval is het niet mogelijk dat er content vanuit een ander brn getoond gaat worden.

 

 

Advies

Microsoft meldt dat  het lek alleen kan worden misbruikt als bezoekers naar een niet vertrouwde webpagina worden geleid. Bij bezoeken aan vertrouwde websites is er geen risico.

Wil je er zeker van zijn dat je geen risico loopt dan is het gebruik van een andere browser aan te raden. 

 

Mozilla Firefox

Google Chrome

 

 

Artikelen

Cyberboef in nopjes met Internet Explorer 11
Nieuwste versie Internet Explorer bevat groot lek
Beter even niet surfen met Internet Explorer