Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Back'-knop in Internet Explorer gevaarlijk

Dennis (Klingon)

Iedereen met Internet Explorer 6 kan maar beter niet meer op de 'Back'-knop drukken. Tenminste, dit zegt de Zweed Andreas Sandblad.

Het gaat om een bug in de Microsoft software waardoor javascripts kunnen worden geactiveerd, nadat op de back-button in de Internet Explorer is gedrukt.

Personen zouden hierdoor in staat zijn om programma's uit te voeren en lokale bestanden en cookies te lezen. Andreas Sandblad heeft dit door middel van een voorbeeldcode laten zien, en mensen kunnen het volgens hem ook zelf uitproberen.

Microsoft zegt al sinds november 2000 op de hoogte te zijn van de bug, maar het bedrijf heeft nog steeds geen patch voor het probleem uitgebracht. Ook zonder patch kan deze fout worden opgelost, door middel van het uitschakelen van 'active scripting'. Een andere manier is natuurlijk om niet meer op 'Back' te klikken.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

38 reacties

donderdag 18 april 2002, 10:48 uur #1

-_DaMightyWackO_-

-=Think Twice=-

Uhhu?! Gebruik die knop 100 keer per dag.
Ben nog nooit geHaXort! Maar goed ik hou het in mijn achterhoofd!

Beware of the Back-Button! Don\'t try this @ home!!
[ Dit bericht is gewijzigd door -_DaMightyWackO_- ]

You may see me, as you want me to see! but don't jugge me for what really i am!

donderdag 18 april 2002, 10:48 uur #2

Forau_Diavolina

Sine Missione

Nou, verschrikkelijk ... foto

"Everybody talking to their pockets
Everybody wants a box of chocolates"
~Leonard Cohen

donderdag 18 april 2002, 10:48 uur #3

Batsies

E-?

Heb ik net nog op gedrukt om dit bericht te kunnen lezen! Slick!

E-?

donderdag 18 april 2002, 10:49 uur #4

Reintje

Zet je aan het denken!

Onze systeembeheerder op school heeft het zo gepresteerd dat de history ook werkt voor hotmail... Oftewel; ik kan met de history gewoon berichtjes lezen van mensen die voor mij zijn geweest...

Ook pretty weird, thuis lukt me dat niet!!! (gelukkig...)

Action is the enemy of thoughts

donderdag 18 april 2002, 10:49 uur #5

MADG0BLIN

Gewoon Inet 5.5 blijven gebruiken. foto Bij 6 worden telkens meer fouten ontdekt.

donderdag 18 april 2002, 10:53 uur #6

enfermidade

5.5 zit ook bomvol hoor

donderdag 18 april 2002, 10:54 uur #7

Hawk

quote:
dit zegt de Zweedse Andreas Sandblad.

Wat een mannelijke naam voor een vrouw. foto

-------Practice Mindfulness-------

donderdag 18 april 2002, 10:55 uur #8

diomedes

Koning ToTo wolf blaat....

tsja er zullen nog wel meer bugs ontdekt worden.

kunnen we beter overal vanafblijven

hy·po·criet (de; m,v; meervoud: hypocrieten)
1 schijnheilige, "sir" Lewis Hamilton

donderdag 18 april 2002, 10:56 uur #9

Gman

Het is wel te merken dat MS ff een maandje bughunting aan het doen is!
De ene fout na de andere halen ze er uit.

Ik hoop dat SP3 voor 2000 nou eens een keer komt!

donderdag 18 april 2002, 10:58 uur #10

MahRain

...Let's Rock

Balen, probeer ik weer zo\'n error uit, blijkt dat ik in mozilla zit, en daar werken die niet foto

Whatever doesn't kill you, makes you stronger. - Friedrich Nietzsche

donderdag 18 april 2002, 10:58 uur #11

Enchanter

Right you are Ken!!!

Ik ga maar weer surfen met Netscape (laatste versie is echt wel okay)

Ik ben inmiddels overleden

donderdag 18 april 2002, 11:00 uur #12

Forau_Diavolina

Sine Missione

Gebruik gewoon opera.

"Everybody talking to their pockets
Everybody wants a box of chocolates"
~Leonard Cohen

donderdag 18 april 2002, 11:11 uur #13

Flappie

James T. Kirk

Hier is er wat meer over te lezen, en hier kun je testen of jouw explorer er ook last van heeft.
[ Dit bericht is gewijzigd door Flappie ]

donderdag 18 april 2002, 11:27 uur #14

ironx

Whatever...

quote:
Hier is er wat meer over te lezen, en hier kun je testen of jouw explorer er ook last van heeft.

Bij die 2e link slaat Kaspersky gelijk op hol over een Exploit.CodeBaseExec virusscript :p

This posting is provided "AS IS" with no warranties, and confers no rights.

donderdag 18 april 2002, 11:29 uur #15

Just_Johnny

quote:
Bij die 2e link slaat Kaspersky gelijk op hol over een Exploit.CodeBaseExec virusscript :p

Hmm, McAfee begint ook gelijk te blaten over deze exploit foto

donderdag 18 april 2002, 11:41 uur #16

KOE

Eat my pig!

Die back-knop van IE is idd gevaarlijk..

Toen ik IE nog gebruikte had ik 3 van de 10 keer een crash te pakken dankzij die knop foto

Maar ik nuek niet!

donderdag 18 april 2002, 11:44 uur #17

sop

ahum

Ik gebruik die back knop nooit. Ik doe altijd "BACKSPACE" foto
Ik ben dus veilig!

donderdag 18 april 2002, 11:48 uur #18

Skull

Stay hungry!

Hmpf en Mozilla heeft zeker geen back knop.

I don't even know what I'm doing here.

donderdag 18 april 2002, 12:22 uur #19

HaaZie

Dat wel natuurlijk...

Gelukkig heb ik alleen een \'vorige\'-knop foto

Watch reality into the eyes. Dare to face it, walk towards it, through it and be curious to see what's behind it - HaaZ

donderdag 18 april 2002, 12:38 uur #20

Merlijn

Wait... whut?

geen last van hier.

"To most people, the sky is the limit. To those who love aviation, the sky is home."

donderdag 18 april 2002, 12:42 uur #21

mexx

ban de backknop!

donderdag 18 april 2002, 12:51 uur #22

dahei

Piep!

Ik gebruik die back knop nooit. Ik doe altijd "BACKSPACE"
Ik ben dus veilig!

Dus niet! Is gewoon dezelfde functie!

Als je van mening verschilt, zorg er dan voor dat het geen meningsverschil wordt

donderdag 18 april 2002, 12:52 uur #23

mike_another

quote:
Microsoft zegt al sinds november 2000 op de hoogte te zijn van de bug, maar het bedrijf heeft nog steeds geen patch voor het probleem uitgebracht.

Al anderhalf jaar? Belachelijk, wat een arrogant bedrijf is dat toch... daar schrijven ze binnen 1 dag een patch voor, stelletje prutsers.

De mensen hebben God niet bedacht, dat heeft God zelf gedaan.

donderdag 18 april 2002, 12:55 uur #24

Morre20

quote:
Ik gebruik die back knop nooit. Ik doe altijd "BACKSPACE"
Ik ben dus veilig!

Dus niet! Is gewoon dezelfde functie!

Dat weet hij ook wel natuurlijk!!! Daarom dat lachje, slimmerik!

donderdag 18 april 2002, 13:16 uur #25

Chadi

Het gaat erom dat je 2 verschillende zones hebt van veiligheid op je PC "trusted zones" buiten dus internet zone is wel veilig maar zodra je de backbutton gebruikt wordt de info op je hardeschijf gelezen die je hebt gedownload en uitgevoerd als een veilige info omdat deze in een andere zone is ingedeeld.. en daar zit hem net de fout. foto Dus mensen kunnen ook een Format uitvoeren bij je als ze willen foto

donderdag 18 april 2002, 14:12 uur #26

D-Devil

Ik gebruik meestal Backspace en anderszins de Back knop op mijn muis....

https://gulden.com/nl/ - Hoe gulden jouw vermogen laat groeien!

donderdag 18 april 2002, 14:25 uur #27

The_Fog

Hmmm, gewoon een programma draaien die cookies filtert of blokkeert die onbekend zijn.

Bijvoorbeeld alleen vertrouwde websites toelaten om een cookie te plaatsen. Cookiepal is hier een mooi voorbeeld van.

http://download.com.com
- zoek op "cookiepal"

Hiermee kun je aangeven welke sites geblokkeerd moeten worden (dus geen cookie plaatsen) en welke wel deze mogen plaatsen.

Hiermee kun je een spam en dat soort rotzooi tegenhouden en eerlijk gezegd werkt het als een trein. De cookies die je niet wenst worden dus echt "niet" opgeslagen.

Je kunt ook in het programma aangeven of de cookie geaccepteerd mag worden. Heel handig vind ik zelf.

donderdag 18 april 2002, 14:49 uur #28

LenS

en als ik de backspace knop nou gebruik?
want die gebruik ik bijna altijd

donderdag 18 april 2002, 14:52 uur #29

The_Fog

Je krijgt dit soort problemen alleen als je op warezsites of porno sites gaat bezoeken. Over het algemeen kan je niks overkomen als je gewoon normale site opzoekt. Dit is allemaal opblazen en paniek zaaien vind ik grotendeels. Gewoon niets van aantrekken en als Microsoft een update heeft gewoon volgen en installeren, maar niets aantrekken van dit soort verhalen.

donderdag 18 april 2002, 14:55 uur #30

The_Fog

quote:
Microsoft zegt al sinds november 2000 op de hoogte te zijn van de bug, maar het bedrijf heeft nog steeds geen patch voor het probleem uitgebracht. Ook zonder patch kan deze fout worden opgelost, door middel van het uitschakelen van \'active scripting\'. Een andere manier is natuurlijk om niet meer op \'Back\' te klikken.

Een andere manier is NIET internetten! foto

donderdag 18 april 2002, 15:10 uur #31

Yaya2

Opmerking; Als je actieve scripting uitschakelt in IE werkt de exploit niet meer, net als de Fok! web site die blijkbaar ook aan actieve scripting doet...

Vraagje; Ik heb het dus net geprobeerd en er worden inderdaad bestanden van je harde schijf geplukt die dan in zo\'n windows knop venster worden weergegeven. Mijn vraag is nu, kunnen die bestanden dan ook mijn computer verlaten of kan er met deze exploit alleen op mijn eigen pc gerommelt worden (wat natuurlijk erg genoeg is)?

donderdag 18 april 2002, 15:37 uur #32

Aicop

het probleem zit \'m niet in de "back-knop" maar om wat IE6.x doet, als je een pagina terug gaat, op welke manier dus ook

dus andere versies hebben hier waarschijnlijk geen last van, en andere browsers dus ook niet, tenzij hun dezelfde fout gemaakt hebben als microsoft foto

donderdag 18 april 2002, 15:39 uur #33

Aicop

quote:
Vraagje; Ik heb het dus net geprobeerd en er worden inderdaad bestanden van je harde schijf geplukt die dan in zo\'n windows knop venster worden weergegeven. Mijn vraag is nu, kunnen die bestanden dan ook mijn computer verlaten of kan er met deze exploit alleen op mijn eigen pc gerommelt worden (wat natuurlijk erg genoeg is)?

nou, gegevens versturen zou moeilijker gaan, maar is ook niet onmogelijk, maar het script kan wel alles uitvoeren op je computer, en ook verwijderen.

donderdag 18 april 2002, 15:56 uur #34

Yaya2

quote:
het probleem zit \'m niet in de "back-knop" maar om wat IE6.x doet, als je een pagina terug gaat, op welke manier dus ook

dus andere versies hebben hier waarschijnlijk geen last van, en andere browsers dus ook niet, tenzij hun dezelfde fout gemaakt hebben als microsoft

IE 5.5 schijnt er ook last van te hebben....

donderdag 18 april 2002, 16:17 uur #35

ChRiZz

"SLACHE!"

quote:
Hier is er wat meer over te lezen, en hier kun je testen of jouw explorer er ook last van heeft. flappie

Heheheh als ik op die link klik dan onderschept mcafee hem meteen. . kan het dus niet testen foto

Degene die niets weet, maar wel weet dat hij niets weet, weet meer dan degene die niets weet en niet weet dat hij niets weet.

donderdag 18 april 2002, 17:03 uur #36

Rowux

Netscape gerbuiken dan maar! foto

Let's keep it safe!

donderdag 18 april 2002, 19:07 uur #37

pitbull

quote:
dit zegt de Zweedse (man) Andreas Sandblad.

Wat een mannelijke naam voor een vrouw.

Wat is er vrouwelijk aan Zweedse ??? foto
[ Dit bericht is gewijzigd door pitbull ]

donderdag 18 april 2002, 20:23 uur #38

eelco_bakker

de Back-knop wordt de Hack-knop!!!

Reageer zelf