Nytt IE-hull oppdaget

Den nyoppdagede feilen ligger i måten Internet Explorer behandler JavaScript-kode på. Spesifikt ligger feilen i XmlHttpRequest-komponenten, og fører til at sårbarheten kan utnyttes ved hjelp av kode. Kode for å utnytte sårbarheten er tilgjengelig på nettet.

En potensiell angriper kan for eksempel lage en falsk nettside, få tilgang til data i Internet Explorers cache, eller sette det opp slik at all trafikk mellom nettleseren og en nettside går gjennom angriperen.

Fullstendig oppdaterte datamaskiner med Windows XP Service Pack 2 er sårbare for problemet, melder Secunia. En foreløpig løsning på problemet kan være å sette sikkerhetsnivået i Internet Explorer til "høy".

Microsoft utforsker nå sikkerhetshullet, og sier at de kan komme med en sikkerhetsoppdatering neste måned. Selskapet er som vanlig ikke glad for at sikkerhetshullet blir publisert til nettet før en oppdatering er ferdig.

Kilde: CNet News.com, Secunia, CGISecurity.com

Kommentarer (12)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen