Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

MSN Messenger bevat gat in beveiliging

Jim (twired)

Ghijs had ons via de newssubmit het volgende te melden:

Richard Antony Burton heeft zaterdag een grote fout in MSN ontdekt. Daardoor kunnen de personen, die op de contactlijst staan van de gebruiker, openbaar worden gemaakt.

Vanaf een website is het mogelijk om gegevens uit een contactlijst te lezen met behulp van ActiveX. Met behulp van een scripttaal als php kunnen deze vervolgens worden gemaild naar een persoon of opgeslagen in een database.

De fout werkt alleen in Internet Explorer. Op site's van Microsoft draaien deze scripts ook, waarschijnlijk verkrijgt Microsoft op deze manier persoonsgegevens van bezoekers.

Gebruikers worden aangeraden om in hun register te kijken bij:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes op eventuele aparte domeinnamen. Als ze gebruik willen maken van sites, waarvan Microsoft de eigenaar is, wordt aangeraden om MSN dan af te sluiten. Microsoft heeft nog niet gereageerd op deze ontdekking.

Let op: Fok! is niet verantwoordelijk voor schade aan je register, knutselen op eigen risico!

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

27 reacties

dinsdag 5 februari 2002, 20:22 uur #1

Mongooltje

En alweer een lek gevonden.
Het houdt ook nooit op met die software van Mickeysoft.

dinsdag 5 februari 2002, 20:23 uur #2

DarkShark

staat maar 1 domeinnaam in bij mij ...

dinsdag 5 februari 2002, 20:26 uur #3

Nevermind

(-_-)

ik heb geeneens een map "Suffixes" staan in die key. dus zal wel goed zijn foto

GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!

dinsdag 5 februari 2002, 20:26 uur #4

drs-kees

vertel is wat nieuws!

dinsdag 5 februari 2002, 20:27 uur #5

SpikeAlike

HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftMessengerService\Policies\Suffixes moet zijn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes

maarja ik heb geen suffixes sleutel dus het zal wel snor zitten.. foto

dinsdag 5 februari 2002, 20:27 uur #6

SpikeAlike

worden slashes niet afgebeeld foto nouja tussen microsoft en messenger moet nog een slash in het bericht hierboven..
[ Dit bericht is gewijzigd door SpikeAlike ]

dinsdag 5 februari 2002, 20:28 uur #7

spauw

hans und heidi haben spass

nope, niets te vinden foto

LowLands 2002......here i come

dinsdag 5 februari 2002, 20:28 uur #8

-DEVON-

bedorven waar_

*lol* , sorry moest even, het zal weer eens geen Micro$choft zijn.

dinsdag 5 februari 2002, 20:28 uur #9

Erwie

Ik heb die key ook niet in m\'n windows. Maar ag ja, dan krijgen ze m\'n contact list maar

Als ik naar fileplanet/gamespy ga geef hij ook een error dat er een onveilig activeX besturingselement actief is.

dinsdag 5 februari 2002, 20:48 uur #10

ROEN

Voer oorlog, geen eendjes.

Ik denk niet dat iemand dat boeit dat z\'n lijst met contacten openbaar gemaakt wordt. Ik geef er in iig niet zoveel om.

I feel so right[br]Dancing all night[br]You blow my mind[br]'Cos you're so fine

dinsdag 5 februari 2002, 21:08 uur #11

mistraldk

Sailing's the game!!!

gebruik lekker trillian, ik heb geeneens een map msnmessenger! foto

geen problemen veroorzaken=geen problemen oplossen

"Spuug niet onder de tafel...daar zou je dronken vriend kunnen liggen"

dinsdag 5 februari 2002, 21:10 uur #12

mozeskriebels

moderator www.4ux.org

quote:
Op site\'s van Microsoft draaien deze scripts ook, waarschijnlijk verkrijgt Microsoft op deze manier persoonsgegevens van bezoekers.

En dan noemen ze het een bug? Lijkt eerder express ingebouwd. Reden te meer om ICQ ipv MSN te gebruiken.

There is only One Net that makes the Net work

dinsdag 5 februari 2002, 21:39 uur #13

SignOTheTimes

Symathiek & schattig

Sorry dat ik hier even op moet reageren.

Iedereen loopt maar te roepen \'Mickeysoft\' en Micro$choft\' en wat nog meer.

Hebben jullie er wel eens bij stil gestaan dat wanneer je Microsoft gaat relativeren met betrekking tot diverse Unix/Linux leveranciers, er minder problemen zijn.

Het is gewoon dat Microsoft meer in de belangstelling staat, en deze problemen gewoon vaker aan de orde komen.

Op 14 mei 2003 zei Amber: "Kortom, SOTT is de charmantste en liefste vader van de wereld."

dinsdag 5 februari 2002, 22:01 uur #14

Fred

Beroepschagrijn

mIRC: gat in beveiliging
MSN: gat in beveiliging
ICQ: gat in beveiliging
Windows: gat in beveiliging
FredvZ: gat in sok

wordt nou wel saai al die gaten in de beveiliging van softare...
Vraag me alleen af waarom iedereen zo moeilijk doet... Kan me niet voorstellen dat een hacker het interessant vind om op mijn pc rond te kijken... of hij moet van werkstukken houden...

So we just called him Fred

dinsdag 5 februari 2002, 22:04 uur #15

Dlocks

Zoek het maar op met Google...

Tsja, lekker belangrijk dat ze kunnen zien dat een bepaalde gebruiker van MSN (waarvan ze weten dat hij/zij ook MSN heeft) op mijn lijstje staat. Lijkt mij informatie waar ze niets mee kunnen.

Ik zie het probleem niet zo.

Hier niet klikken. Hier wel klikken.

dinsdag 5 februari 2002, 22:34 uur #16

Viperdesign

Fin.

Hoera voor Trillian!!!

dinsdag 5 februari 2002, 22:47 uur #17

gday

propria cures

Ach, nu krijg je weer van die lui die zo gaan blaten van "kijk nou blabla mickeysoft blabla microsoft weer".

KOM OP WEET JE! Alsof dit puur een microsoft probleem is! Hoe vaak moet je wel niet je linux shit updaten, omdat er weer een of andere exploit gevonden is? Is laatst niet een lek gevonden in Mozilla/Netscape?

Face it: dit is een probleem wat je hebt als je software ontwikkelt. Geen puur Microsoft-probleem. Dus hou nou eens op met dat gejank, en reageer eens met verstand.
quote:
Hoera voor Trillian!!!

Inderdaad.. alleen jammer dat het een ongelooflijk kutprogramma is.. maar goed.

A mathematician is a device for turning coffee into theorems. - Alfréd Rényi (1921-1970)
Weak coffee is only fit for lemmas. - Pál Turán (1910-1976)

dinsdag 5 februari 2002, 23:49 uur #18

Major_Star

ik een eikel?

Ooit Microsoft software gezien ZONDER een gat in de beveiliging? foto

don't kill the piano player

dinsdag 5 februari 2002, 23:57 uur #19

MadMax-007

"Mr Gates how do you develop new software? "

"Well we take a security hole and create a programm around it....."

foto

In case of emergency brake this window with mouse...............

woensdag 6 februari 2002, 00:06 uur #20

CAP-Team

Eigenwijs is ook wijs

ach ze gaan toch de komende maand alle bugs fixen foto

woensdag 6 februari 2002, 00:09 uur #21

gday

propria cures

quote:
Ooit Microsoft software gezien ZONDER een gat in de beveiliging?

Het is net zo plausibel om te zeggen: "Ooit software gezien ZONDER een gat in de beveiliging?"

A mathematician is a device for turning coffee into theorems. - Alfréd Rényi (1921-1970)
Weak coffee is only fit for lemmas. - Pál Turán (1910-1976)

woensdag 6 februari 2002, 00:36 uur #22

Wupsje

\'k Zal het je nog sterker vertellen..
zodra ik hotmail inga start m\'n MSN messenger automatisch..
En nee dan issie niet meer af te sluiten..
Er zijn dan nog "applicaties" die ervan gebruik maken, zo word mij dan vriendelijk vertelt.

woensdag 6 februari 2002, 01:06 uur #23

Tresca

Mozeskriebels: Reden te meer om ICQ ipv MSN te gebruiken.
Tresca: dream on!

Gday: Face it: dit is een probleem wat je hebt als je software ontwikkelt. Geen puur Microsoft-probleem. Dus hou nou eens op met dat gejank, en reageer eens met verstand.
Tresca: laat ze zeuren joh, ze zijn net zo blij met hun nieuwe PC, zolang ze niet bij jou aan de deur staan om hun newby-probs te verhelpen, is het toch goed?

Gday: Inderdaad.. alleen jammer dat het een ongelooflijk kutprogramma is.. maar goed.
Tresca: die mening deel ik met je! (En velen met ons)

Gday: Het is net zo plausibel om te zeggen: "Ooit software gezien ZONDER een gat in de beveiliging?"
Tresca: Jij? Misschien bestaat het wel hoor, maar bedrijven hebben in de loop der jaren geleerd, zich daar niet meer zo zelfverzekerd over uit te laten. KPN dacht een paar weken geleden wel deze arrogantie ten toon te kunnen spreiden, heb er nog eens ouderwets om kunnen lachen 8o)

Wupsje ik denk dat jij dergelijke programmas maar beter helemaal niet op je schijfje kan zetten.

woensdag 6 februari 2002, 13:42 uur #24

gday

propria cures

quote:
Jij? Misschien bestaat het wel hoor, maar bedrijven hebben in de loop der jaren geleerd, zich daar niet meer zo zelfverzekerd over uit te laten. KPN dacht een paar weken geleden wel deze arrogantie ten toon te kunnen spreiden, heb er nog eens ouderwets om kunnen lachen 8o)

Mwah, ik heb inmiddels lang genoeg als programmeur gewerkt om te weten dat het vrijwel een utopie is om een 1e versie van een complex softwareproduct 100% bugvrij te houden.. en nee, niet alleen Microsoft heeft daar last van foto.

Ik ben toevallig net bezig om een zooi bugs uit een programma te halen..
[ Dit bericht is gewijzigd door gday ]

A mathematician is a device for turning coffee into theorems. - Alfréd Rényi (1921-1970)
Weak coffee is only fit for lemmas. - Pál Turán (1910-1976)

woensdag 6 februari 2002, 17:13 uur #25

Tresca

Gday,
Ik reageerde, met mijn misschien bestaat het wel, eigenlijk op de vraag: Ooit software gezien ZONDER een gat in de beveiliging? Maar indien de vraag luidt: Ooit software gezien ZONDER bugs? Dan is mijn antwoord: NOOP! Wel eens een hele leuke film gezien MET bugs, in de futuroscope bij Poitiers.

donderdag 7 februari 2002, 01:23 uur #26

Raptor2096

quote:
Mozeskriebels: Reden te meer om ICQ ipv MSN te gebruiken.
Tresca: dream on!

Je kan zeggen wat je wilt maar icq IS beter dan msn.. als je het daar niet mee eens bent, ken je ICQ niet.
quote:
Tresca: laat ze zeuren joh, ze zijn net zo blij met hun nieuwe PC, zolang ze niet bij jou aan de deur staan om hun NEWBY-PROBS te verhelpen, is het toch goed?

Tresca:
Registratie: 31 January 2002 foto

donderdag 7 februari 2002, 14:42 uur #27

Tresca

Raptor, wat bedoel je nou met: registratie 31 january 2002? Dat ik me toen hier registreerde? Ik kan je 1 ding vertellen, voor mijn newby-problemen (had er tot nu toe nog maar 1tje, ik wist niet hoe het quoten hier werkte, en dat heeft kEUS me ondertussen uitgelegd) heb ik bij niemand aan de deur gestaan. En okay, ik geef toe dat het een enigszins denigrerend overkwam, maar de laatste jaren heb ik echt al heel veel tijd gestopt in vrienden en kennissen die de meest domme dingen met hun PC hadden uitgehaald, daar wilde ik een beetje over grappen, meer niet. Als ik ergens heb gesuggereerd dat ik van mening ben dat MSN beter is dan ICQ, was dat niet mijn bedoeling. Ik wilde alleen beweren dat ICQ ook niet alles is. Mijn allereerste ICQ nummer bestond uit 6 cijfers, ik wil niet beweren dat ik daarom alles van Pcs, soft- en hardware weet, dat is me veel te veel eer, maar met net te doen alsof ik per 31-1-2002 achter mijn PC-tje zit, en te concluderen dat ik ICQ niet ken, doe je me toch wat eer te kort.

Reageer zelf