Ny feil funnet i IE

Den nye feilen ble oppdaget da Secunia undersøkte en annen feil i nettleseren, som ble avslørt i april av Michal Zalewski. Først trodde man at det nyoppdagede hullet bare var en variant av Zalewskis hull, men Microsoft har nå bekreftet at det er snakk om et helt nytt sikkerhetshull.

Zalewskis originale feil fikk man ikke til å kjøre vilkårlig kode fra nettet med, men den nyoppdagede feilen lar en hvilken som helst nettside kjøre kode på maskinen din. Detaljene rundt feilen blir holdt tilbake av Secunia, frem til Microsoft kommer med en oppdatering.

Feilen oppstår når man bruker flere <object>-tagger inni hverandre, i en spesiell rekkefølge med gitte parametre. Sikkerhetsforskere er bekymret for at andre nå kan oppdage den samme feilen som Secunia har gjort før Microsoft får sluppet en oppdatering.

Microsofts månedlige oppdateringer kommer på tirsdag 9. mai, og det er uklart om selskapet kommer til å ha en oppdatering klar til da.

Kilder: eWeek, Secunia

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen