Artikel ID: 322923 - Laatste beoordeling: maandag 4 april 2005 - Wijziging: 3.9 MS02-023: Patch beschikbaar voor beveiligingsprobleem met vervalsen van zone via onjuist ingedeelde webpaginaOp deze paginaSymptomen
In Internet Explorer is sprake van een beveiligingsprobleem met verhoogde bevoegdheden. Dit probleem heeft betrekking op de beveiligingszones van Internet Explorer. Door het beveiligingsprobleem kan een website zich in Internet Explorer voordoen als een site die zich in het intranet van de gebruiker bevindt. In enkele speciale gevallen kan een pagina zich in Internet Explorer voordoen als een pagina in de zone Vertrouwde websites. In beide gevallen wordt de pagina door het benutten van dit beveiligingslek met minder beveiligingsbeperkingen behandeld dan wenselijk is. Als een aanvaller via dit beveiligingslek een aanval wil ondernemen, moet de aanvaller de gebruiker ertoe overhalen een website te bezoeken die door de aanvaller wordt beheerd. De aanvaller moet ervoor zorgen dat de gebruiker de website bezoekt met NetBIOS in plaats van HTTP. Hiertoe moet de aanvaller ervoor zorgen dat de gebruiker de site bezoekt door eerst op een speciaal geconstrueerde hyperlink te klikken. Aangezien bij dit beveiligingslek NetBIOS moet worden gebruikt, zijn klanten die NetBIOS via een firewall in het perimeternetwerk blokkeren, tegen dit beveiligingslek beschermd. Een poging om een vertrouwde site na te bootsen vereist specifieke kennis van aanpassingen die de gebruiker in de configuratie heeft aangebracht. Een aanvaller kan via het beveiligingslek nooit achter die aanpassingen komen. Oorzaak
Dit beveiligingsprobleem doet zich voor vanwege een fout bij het vaststellen van de beveiligingszones van Internet Explorer. Er is namelijk sprake van een fout wanneer sommige onjuist ingedeelde webpagina's worden geopend met NetBIOS in plaats van HTTP. Sommige pagina's worden daarom bij de verkeerde beveiligingszone van Internet Explorer ingedeeld.
Oplossing
Internet Explorer 6U lost dit probleem op door het meest recente service pack voor Internet Explorer 6 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:328548
(http://support.microsoft.com/kb/328548/NL-NL/
)
Het meest recente Service Pack voor Internet Explorer 6 ophalen
De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232
(http://support.microsoft.com/kb/321232/NL-NL/
)
MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)
Internet Explorer 5.5 Service Pack 2De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:321232
(http://support.microsoft.com/kb/321232/NL-NL/
)
MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)
Internet Explorer 5.5 Service Pack 1De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:321232
(http://support.microsoft.com/kb/321232/NL-NL/
)
MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)
Internet Explorer 5.01 Service Pack 2 (alleen met Microsoft Windows 2000 en Microsoft Windows NT 4.0)Deze update is alleen bestemd voor klanten die werken met Internet Explorer 5.01 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;267954) op Windows 2000 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;260910) of Windows NT 4.0 Service Pack 6a (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;152734) . Als u werkt met Internet Explorer 5.01 op een andere versie van Windows, voert u een upgrade uit naar Internet Explorer 5.5 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;276369) of hoger (http://www.microsoft.com/windows/ie_intl/nl/) en past u deze update toe.De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 321232
(http://support.microsoft.com/kb/321232/NL-NL/
)
MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)
StatusInternet Explorer 6Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 6 kan verminderen. In Service Pack 1 voor Internet Explorer versie 6 is voor het eerst een correctie aangebracht voor dit probleem.Internet Explorer 5.5Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.5 kan verminderen.Internet Explorer 5.01Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.01 kan verminderen.Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)
De informatie in dit artikel is van toepassing op:
| Vertaalde artikelen
|
| United States | Change | | | All Microsoft Sites |
Naar boven
|
