Nytt hull i IE oppdaget

Internet Explorer

Et nytt sikkerhetshull er oppdaget i nettleseren Internet Explorer. Hullet gjør at en lenk kan ordnes på en slik måte at filtypen forfalskes ("spoofing"), noe som kan lure en bruker til å kjøre en ondsinnet fil.

Brukeren kan bli lurt til å kjøre (istedet for å laste den ned) en fil fra en webside. Dette er en aktuell problemstilling hvis for eksempel filen er tilsynelatende en PDF-fil, fordi slike filer er vanlig å kjøre direkte i nettleseren.

Den danske sikkerhetsbedriften Secunia, har rangert sikkerhetsrisikoen som "moderat" og at den påvirker Internet Explorer 6.0 og muligens eldre versjoner også.

Microsoft er fortsatt ikke klar med en patch. Secunia anbefaler at brukere laster ned filer, istedet for å kjøre dem, mens de venter på at Microsoft lanserer patch for dette. På den måten kan den egentlige filendelsen (filtypen) avsløres.

Et annet alternativ er å bruke en annen nettleser, for eksempel Mozilla eller Opera. Du finner flere alternative nettlesere i vårt gratisarkiv.

Microsoft skal visstnok være svært lite tilfreds med at slike svakheter blir offentlig kjent på Internett, før de har mulighet å lage patcher. Dette gir flere personer mulighet å misbruke hullet.

(Kilder: eweek.com, Secunia.com)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen