Kritisk hull i Internet Explorer

Det er det danske sikkerhetsbedriften Secunia som har oppdaget et meget kritisk sikkerhetshull i Internet Explorer 6.0.

Det dreier seg egentlig om to hull, som kan misbrukes av andre personer:

  • En variant av "Location:" som brukes til å åpne lokale filer i Internet Explorer.

    Eksempel:

    "Location: 
    URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm"
  • En såkalt "cross-zone scripting"-feil kan misbrukes til å kjøre filer i sikkerhetssonen: Lokal PC.

Secunia har testet hullene på et system med alle sikkerhetsoppdateringer installert, og testen skal ha bekrefter de aktuelle hullene. Det er blitt rapport om at prøveversjon av SP2 for Windows XP, skal være såpass sikker at denne sårbarheten ikke kan misbrukes. SP2 blir trolig lansert til sensommeren eller høsten 2004.

Misbruk at sårbarhetene krever at brukeren blir lurt til å klikke på en lenk eller besøke et bestemt ondsinnet HTML-dokument.

Den løsningen Secunia anbefaler er å slå av "Active Scripting"-støtte for alle websider bortsett fra trusted websider.

Verktøy, Alternativer for Internett, Sikkerhet, Internett, Custom level..., Scriptin, Active scripting, Slå av.

Men gjør du dette, vil ikke javascript virke i Internet Explorer. Et annet alternativ er bruke en annen nettleser og vente til Microsoft fikser dette sikkerhetshullet, for eksempel Mozilla eller Opera.

(Kilde: Secunia)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen