IE-brukere kan bli lurt

Det skal være oppdaget et meget alvorlig sikkerhetshull i Internet Explorer – hullet er fortsatt ikke blitt fikset.

Ifølge sikkerhetsorganisasjonen US-CERT, finnes allerede en kode på nettet som demonstrerer hvordan hullet utnyttes. Både IE6, IE7 og IE8 beta 1 skal være sårbare.

Koden skal kunne brukes til å kidnappe iframe-elementet i nettsider, og dermed er det lett å lure brukere til å installere farlige programmer. Innholdet i en ramme kan rett og slett byttes ut med et vilkårlig innhold.

Angripere kan for eksempel utnytte dette til å kidnappe Windows Update-funksjonen slik at den viser et annet innhold enn det som kommer fra Microsoft. Meldingen ser ekte ut, og derfor kan mange brukere bli lurt til å godkjenne at programmet kjøres.

(Kilde: Zdnet blogs)

Kommentarer (18)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen