Beveiligingsproblemen met cross-site scripting voorkomen in Internet Explorer en Outlook Express

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 253117 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL253117
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een ernstig beveiligingsprobleem aangetroffen waardoor tal van websites en gebruikers van websites kunnen worden getroffen. Het probleem ontstaat door het gebruik van scripts tussen verschillende sites, ook wel aangeduid als 'cross-site scripting', en kan zich voordoen in alle programma's waarin scripting mogelijk is. Het probleem wordt echter niet veroorzaakt door een defect in die programma's. Het beveiligingsprobleem is daarentegen het resultaat van bepaalde algemeen gebruikte coderingsconventies op het web. Bezoek de volgende Microsoft-website voor meer informatie over dit probleem:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/crssite.mspx
In dit artikel wordt beschreven welke stappen u moet ondernemen om ervoor te zorgen dat u veilig op het web kunt blijven surfen tijdens de periode dat website-eigenaren de door hen gebruikte code controleren en daarin de noodzakelijke wijzigingen aanbrengen. Dit beveiligingsprobleem kan gevolgen hebben voor programma's die scripting gebruiken. Dit artikel bevat instructies waarmee u de gevolgen van dit probleem tot een minimum kan beperken wanneer u de Microsoft-programma's aan het begin van dit artikel gebruikt. Als u een programma van een andere fabrikant gebruikt, raden wij u aan bij deze fabrikant te informeren naar procedures voor het configureren van dat programma.

Meer informatie

Er zijn diverse voorzorgsmaatregelen die u kunt treffen om de gevolgen van dit probleem tot een minimum te beperken. Wij raden alle klanten aan deze voorzorgsmaatregelen uit te voeren.

Belangrijk Hieronder staan voorzorgsmaatregelen voor zowel ondersteunde als niet-ondersteunde versies van Microsoft Internet Explorer, Outlook en Outlook Express. Als u een niet-ondersteunde versie van een van deze producten gebruikt, adviseert Microsoft naast de onderstaande maatregelen een upgrade uit te voeren naar een ondersteunde versie en vervolgens de laatste beveiligingspatches toe te passen vanaf de volgende Microsoft Windows Update-website:
http://update.microsoft.com
Op de volgende Microsoft-websites kunt u aanvullende informatie vinden over ondersteunde versies van Microsoft Internet Explorer, Outlook en Outlook Express:
Microsoft Internet Explorer en Outlook Express
http://support.microsoft.com/gp/lifeselectintmsn
Microsoft Outlook
http://support.microsoft.com/gp/lifeselectoff

Cross-site scripting in e-mailberichten voorkomen

U kunt cross-site scripting in e-mailberichten voorkomen door in de beveiligingszone Websites met beperkte toegang de optie Actief uitvoeren van scripts uit te schakelen en alle e-mailberichten die u ontvangt, in de beveiligingszone Websites met beperkte toegang uit te laten voeren.

Opmerking De functie Actief uitvoeren van scripts is standaard uitgeschakeld in Outlook Express 6 en Outlook 2002.

Als u meer informatie wilt over het uitschakelen van Actief uitvoeren van scripts in de beveiligingszone Websites met beperkte toegang en het configureren van alle e-mailberichten voor uitvoering in de beveiligingszone Websites met beperkte toegang, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
192846Actief uitvoeren van scripts uitschakelen in Outlook Express
215774Outlook 2000: Scripts die zijn ingesloten in HTML-berichten worden zonder waarschuwing uitgevoerd
Voor meer informatie over functies voor virusbeveiliging in Outlook Express 6 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
291387Outlook Express: Virusbeveiligingsfuncties in Outlook Express 6 gebruiken

Voorzorgsmaatregelen treffen tegen aanvallen tijdens surfen op het web of lezen van e-mailberichten

  • Ga naar websites waarvan u zeker weet dat daar geen kwaadaardige code wordt gebruikt.
  • Ga voorzichtig te werk als u de eerste keer een website bezoekt. De veiligste manier om verbinding te maken met een website is het webadres rechtstreeks in de browser te typen of gebruik te maken van een veilig opgeslagen bladwijzer of Favoriet. Op deze manier kunt u de risico's aanzienlijk verminderen zonder verlies van functionaliteit.
  • Klik niet op hyperlinks in een e-mailbericht, zelfs niet als het bericht afkomstig lijkt te zijn van iemand die u vertrouwt. Een kwaadwillende gebruiker kan ervoor zorgen dat een valse naam wordt weergegeven op de regel Van: van een e-mailbericht.

Herstellen van een aanval via cross-site scripting

Opmerking voer de onderstaande procedure alleen uit als u duidelijke bewijzen hebt dat u een website hebt bezocht die gebruikmaakt van cross-site scripting. Na het uitvoeren van deze procedure moet u alle websites die u weer bezoekt, opnieuw registreren en aanpassen.

Cross-site scripting stoppen:
  1. Sluit Internet Explorer af.
  2. Start Internet Explorer opnieuw en bezoek een veilige website, zoals:
    http://www.microsoft.com/netherlands
  3. Verwijder alle cookiebestanden van uw computer. Hiertoe volgt u de voor uw versie van Internet Explorer geldende procedure.

    Internet Explorer 6 voor Windows 98, Windows NT 4.0, Windows 98 Tweede editie, Windows Millennium Edition, Windows XP of Windows 2000

    1. Open het menu Extra, klik op Internet-opties en open het tabblad Algemeen.
    2. Klik in het vak Tijdelijke Internet-bestanden op Cookies verwijderen, klik op OK en klik nogmaals op OK.

    Internet Explorer 5.x voor Windows 95, Windows 98, Windows NT 4.0, Windows 98 Tweede editie of Windows 2000

    1. Open het menu Extra, klik op Internet-opties en open het tabblad Algemeen.
    2. Klik bij Tijdelijke Internet-bestanden op Instellingen.
    3. Klik op Bestanden weergeven.
    4. Klik in het menu Beeld op Details om deze opdracht te selecteren.
    5. Klik op de kolomkop Internet-adres en zoek de Internet-adressen van de cookiebestanden. Het Internet-adres van een cookie heeft de volgende syntaxis:
      Cookie:jsmits@websitenaam.com
    6. Klik op een cookiebestand en druk op de Delete-toets. Als u wordt gevraagd het verwijderen te bevestigen, klikt u op Ja. Herhaal deze stap voor elk cookiebestand.

    Internet Explorer 4.x voor Windows 95, Windows 98 of Windows NT 4.0

    1. Klik in het menu Beeld op Internet-opties en klik vervolgens op het tabblad Algemeen.
    2. Klik bij Tijdelijke Internet-bestanden op Instellingen.
    3. Klik op Bestanden weergeven.
    4. Klik in het menu Beeld op Details om deze opdracht te selecteren.
    5. Klik op de kolomkop Internet-adres en zoek de Internet-adressen van de cookiebestanden. Het Internet-adres van een cookie heeft de volgende syntaxis:
      Cookie:jsmits@websitenaam.com
    6. Klik op een cookiebestand en druk op de Delete-toets. Als u wordt gevraagd het verwijderen te bevestigen, klikt u op Ja. Herhaal deze stap voor elk cookiebestand.

    Internet Explorer 3.x voor Windows 95 en Windows NT 4.0

    1. Klik in het menu Beeld op Opties en klik vervolgens op het tabblad Geavanceerd.
    2. Klik bij Tijdelijke Internet-bestanden op Bestanden weergeven.
    3. Klik op de kolomkop Naam en zoek de cookiebestanden. De naam van een cookie heeft de volgende syntaxis:
      Cookie:jsmits@websitenaam.com
    4. Klik op een cookiebestand en druk op de Delete-toets. Als u wordt gevraagd het verwijderen te bevestigen, klikt u op Ja. Herhaal deze stap voor elk cookiebestand.

    Internet Explorer 3.x, 4.x of 5 voor Windows 3.1x en Windows NT 3.51

    1. Klik in Bestandsbeheer op Zoeken in het menu Bestand.
    2. Typ in het vak Zoeken naar de bestandsnaam emcookie.dat.
    3. Typ in het vak Beginnen bij de aanduiding van het station waarop Internet Explorer is geïnstalleerd, gevolgd door een dubbele punt (:) en een backslash (\). Bijvoorbeeld: C:\.
    4. Schakel het selectievakje Alle submappen doorzoeken in en klik vervolgens op OK.
    5. Klik in het dialoogvenster met de zoekresultaten op het bestand Emcookie.dat en klik vervolgens op Verwijderen in het menu Bestand.
    6. Klik op OK en klik op Ja als u wordt gevraagd het verwijderen te bevestigen. Klik vervolgens op Ja om het venster met de zoekresultaten bij te werken.

    Internet Explorer 4.x voor Macintosh

    1. Klik op Voorkeuren in het menu Wijzig.
    2. Klik bij Bestanden ontvangen op Cookies.
    3. Klik op een van de weergegeven cookies.
    4. Klik in het menu Wijzig op Selecteer alles en klik op Wis.

    Internet Explorer 4 of 5 voor UNIX op HP-UX of Sun Solaris

    1. Ga naar de .microsoft-map in de basismap van de gebruiker.
    2. Ga naar de map met cookies in de .microsoft-map.
    3. Verwijder alle .txt-bestanden in deze map. Bijvoorbeeld gebruiker@www.voorbeeld.com.txt.
Voor meer informatie over cookies klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260971Beschrijving van cookies

Eigenschappen

Artikel ID: 253117 - Laatste beoordeling: dinsdag 10 mei 2011 - Wijziging: 9.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.5 voor Macintosh
  • Microsoft Outlook Express 4.0 voor Macintosh
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 voor Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 voor Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 6.0
Trefwoorden: 
kbcssi kbhowto KB253117

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com