IE-hull åpner Google Desktop

En israelsk hacker har nylig oppdaget en sårbarhet i nettleseren Internet Explorer som gjør det enklere for hackere å bryte seg inn i en PC via programmet Google Desktop. Sårbarheten kan brukes til å få tilgang til sensitiv informasjon og kjøre vilkårlige programmer på en annen PC. Det er allerede påvist at Internet Explorer 6.0 er sårbar - også med alle sikkerhetoppdateringer installert og med Google Desktop 2.0.

Hackeren som oppdaget sårbarheten, Matan Gillon, har allerede laget en "Proof-of-Concept"-kode som utnytter sårbarheten, det vil si kun for å vise at det er mulig å lage en slik kode. Det som gjør saken ekstra alvorlig er at hackeren har publisert detaljer om sårbarheten, og at det eneste brukeren trenger å gjøre er å besøke en ondsinnet nettside.

Problemet ligger i at nettleseren Internet Explorer behandler CSS-filer på en klønete måte. En ondsinnet kode kan overføres og kjøres på en annen PC via en CSS-kode. Dermed kan potensielt tusenvis av nettsider være farlige.

Microsoft skal være klar over sårbarheten, men har uttalt at de ikke er kjent med at dette er blitt misbrukt ennå. De skal visstnok holde på med å utvikle en oppdatering som skal fikse feilen, men foreløpig finnes ingen enkel løsning for å unngå problemet. Den eneste måten er å slå av Javascript-funksjonen i Internet Explorer eller å bruke en annen nettlesere, for eksempel Firefox eller Opera..

Kilde: eweek.com

Kommentarer (2)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen