Nytt IE-hull oppdaget

Den nyoppdagede feilen ligger i måten Internet Explorer behandler JavaScript-kode på. Spesifikt ligger feilen i XmlHttpRequest-komponenten, og fører til at sårbarheten kan utnyttes ved hjelp av kode. Kode for å utnytte sårbarheten er tilgjengelig på nettet.

En potensiell angriper kan for eksempel lage en falsk nettside, få tilgang til data i Internet Explorers cache, eller sette det opp slik at all trafikk mellom nettleseren og en nettside går gjennom angriperen.

Fullstendig oppdaterte datamaskiner med Windows XP Service Pack 2 er sårbare for problemet, melder Secunia. En foreløpig løsning på problemet kan være å sette sikkerhetsnivået i Internet Explorer til "høy".

Microsoft utforsker nå sikkerhetshullet, og sier at de kan komme med en sikkerhetsoppdatering neste måned. Selskapet er som vanlig ikke glad for at sikkerhetshullet blir publisert til nettet før en oppdatering er ferdig.

Kilde: CNet News.com, Secunia, CGISecurity.com

Kommentarer (12)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen