Internet Explorer ook kwetsbaar voor QuickTime-lek

Door redactie op 19 september 2007 - 12:09

Vorige week werd een lek in mediaspeler QuickTime bekendgemaakt dat kon worden uitgebuit via Firefox. Dit lek is vandaag gedicht in Firefox door het uitbrengen van versie 2.0.0.7. Inmiddels heeft de Israelische beveiligingsexpert Aviv Raff aangetoond dat ook Internet Explorer kwetsbaar is voor dit lek.

Als u een speciaal door hem geprepareerde testsite (zie link onderaan op die pagina) bezoekt met Internet Explorer dan wordt via de QuickTime-plugin - zonder verdere waarschuwing - Skype afgesloten. Internet Explorer moet wel zijn ingesteld als standaardbrowser en u moet natuurlijk QuickTime op uw pc hebben en Skype aan hebben staan. Bij andere browsers krijgt u eerst een waarschuwing te zien.

Het afsluiten van Skype is natuurlijk betrekkelijk onschuldig, maar het geeft aan dat via de QuickTime-plugin in Internet Explorer allerlei kwaadaardige programma's zonder waarschuwing gestart zouden kunnen worden.

Microsoft en Apple hebben nog niet gereageerd op dit nieuw ontdekte lek. Voorlopig lijkt de beste oplossing om of QuickTime te deïnstalleren of Internet Explorer niet als standaardbrowser in te stellen. Firefox en Opera zijn niet kwetsbaar.

Update Skype lijkt trouwens in versie 3.5.0.239 maatregelen te hebben genomen om dit soort acties tegen te gaan, in het changelog is te lezen dat de volgende veranderingen zijn doorgevoerd in Skype: 'Security improvements to ensure it is no longer possible to shut down Skype from a web page'.

Bron: Security.nl

Deel dit artikel:

doPDF	11.9.482
Prey	1.13.6

KNMI	5.0.1
Clementine	1.4.1-14
Microsoft 365 (online)	Web
Microsoft Word (Mobile)	2.91.3
Bitwarden	2024.11.2
Easeus Partition Master	19.2

Google Meet	278.1
Spotify	1.2.51.345
Audacious	4.4.2
Patch My PC Updater	5.0.5.0

Thunderbird	128.4.4
Blender	4.3
PDF24 Creator Tools	11.21.0

Internet Explorer ook kwetsbaar voor QuickTime-lek

Colofon

Volgen

Missie