IE-brukere kan bli lurt

Det skal være oppdaget et meget alvorlig sikkerhetshull i Internet Explorer – hullet er fortsatt ikke blitt fikset.

Ifølge sikkerhetsorganisasjonen US-CERT, finnes allerede en kode på nettet som demonstrerer hvordan hullet utnyttes. Både IE6, IE7 og IE8 beta 1 skal være sårbare.

Koden skal kunne brukes til å kidnappe iframe-elementet i nettsider, og dermed er det lett å lure brukere til å installere farlige programmer. Innholdet i en ramme kan rett og slett byttes ut med et vilkårlig innhold.

Angripere kan for eksempel utnytte dette til å kidnappe Windows Update-funksjonen slik at den viser et annet innhold enn det som kommer fra Microsoft. Meldingen ser ekte ut, og derfor kan mange brukere bli lurt til å godkjenne at programmet kjøres.

(Kilde: Zdnet blogs)

Kommentarer (18)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen