Nytt hull i IE oppdaget

Internet Explorer

Et nytt sikkerhetshull er oppdaget i nettleseren Internet Explorer. Hullet gjør at en lenk kan ordnes på en slik måte at filtypen forfalskes ("spoofing"), noe som kan lure en bruker til å kjøre en ondsinnet fil.

Brukeren kan bli lurt til å kjøre (istedet for å laste den ned) en fil fra en webside. Dette er en aktuell problemstilling hvis for eksempel filen er tilsynelatende en PDF-fil, fordi slike filer er vanlig å kjøre direkte i nettleseren.

Den danske sikkerhetsbedriften Secunia, har rangert sikkerhetsrisikoen som "moderat" og at den påvirker Internet Explorer 6.0 og muligens eldre versjoner også.

Microsoft er fortsatt ikke klar med en patch. Secunia anbefaler at brukere laster ned filer, istedet for å kjøre dem, mens de venter på at Microsoft lanserer patch for dette. På den måten kan den egentlige filendelsen (filtypen) avsløres.

Et annet alternativ er å bruke en annen nettleser, for eksempel Mozilla eller Opera. Du finner flere alternative nettlesere i vårt gratisarkiv.

Microsoft skal visstnok være svært lite tilfreds med at slike svakheter blir offentlig kjent på Internett, før de har mulighet å lage patcher. Dette gir flere personer mulighet å misbruke hullet.

(Kilder: eweek.com, Secunia.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen