Kritisk hull i Internet Explorer

Det er det danske sikkerhetsbedriften Secunia som har oppdaget et meget kritisk sikkerhetshull i Internet Explorer 6.0.

Det dreier seg egentlig om to hull, som kan misbrukes av andre personer:

  • En variant av "Location:" som brukes til å åpne lokale filer i Internet Explorer.

    Eksempel:

    "Location: 
    URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm"
  • En såkalt "cross-zone scripting"-feil kan misbrukes til å kjøre filer i sikkerhetssonen: Lokal PC.

Secunia har testet hullene på et system med alle sikkerhetsoppdateringer installert, og testen skal ha bekrefter de aktuelle hullene. Det er blitt rapport om at prøveversjon av SP2 for Windows XP, skal være såpass sikker at denne sårbarheten ikke kan misbrukes. SP2 blir trolig lansert til sensommeren eller høsten 2004.

Misbruk at sårbarhetene krever at brukeren blir lurt til å klikke på en lenk eller besøke et bestemt ondsinnet HTML-dokument.

Den løsningen Secunia anbefaler er å slå av "Active Scripting"-støtte for alle websider bortsett fra trusted websider.

Verktøy, Alternativer for Internett, Sikkerhet, Internett, Custom level..., Scriptin, Active scripting, Slå av.

Men gjør du dette, vil ikke javascript virke i Internet Explorer. Et annet alternativ er bruke en annen nettleser og vente til Microsoft fikser dette sikkerhetshullet, for eksempel Mozilla eller Opera.

(Kilde: Secunia)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen