Alvorlige hull i nettlesere

Den polske sikkerhetsforskeren Michal Zalewski har nylig oppdaget fire kritiske sikkerhetshull i IE 6, IE 7 og Firefox 2. Hullene gjør at nettleserne er ganske sårbare for angrep.

Zalewski har lagt ut detaljene og en demonstrasjon av alle hullene på nettet. Her er en oversikt:

  • Det mest alvorlige hullet gjelder et Javascript som brukes til å navigere brukeren fra en nettside til en annen. En angriper kan kjøre en skadelig Javascript-kode som har rettigheter fra den forrige nettsiden. Hullet gjelder fullt oppdaterte IE 6 og IE 7 .

  • Sårbarhet i Firefox som gjelder IFRAME - en angriper skal kunne bruke about:blank-rammer til å avlytte tasteturtrykk og gjennomføre nettsvindel.

  • Et hull i Firefox som gjør det mulig å laste ned og kjøre skadelige filer i nettleseren. Operasjoner som blir kalt for "blur" og "focus" skal kunne forbigå bekreftelse av en nedlasting.

  • Et hull som kan føre til svindel ved bruk av IE 6 - en spesiell type nettside kan forfalske adresselinjen i nettleseren.

Både Mozilla og Microsoft driver nå og undersøker sikkerhetshullene, men foreløpig har selskapene ikke sluppet noen oppdateringer som skal rette hullene.

Les forøvrig vår sikkerhetsguide med generelle råd og tips om sikkerhet på nettet.

(Kilder: ZDNet Blogs, Betanews)

Kommentarer (26)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen