Nytt sikkerhetshull oppdaget i IE

Et nytt sikkerhetshull er oppdaget i Internet Explorer. Hullet ligger i et såkalt "MSHTML"-bibliotek (mshtml.dll), og kan føre til et buffer overflow-problem og et krasj av nettleseren med hjelp av en Javascript-kode (for eksempel "onLoad" eller "onMouseMove") i HTML-koden. Det eneste som skal til for at nettleseren krasjer er at brukeren surfer på nettsiden med den spesielle Javascript-koden. Det skal allerede være laget en "proof-of-concept"-kode som fører til krasj av Internet Explorer i Windows XP SP2 med alle sikkerhetsoppdateringer.

Enkelte sikkerhetseksperter hevder sikkerhetshullet er mer alvorlig enn at det "kun" fører til krasj av nettleseren. De hevder at sikkerhetshullet i tillegg kan føre til at det er enklere å kidnappe nettleseren.

Det finnes foreløpig ingen oppdatering for dette hullet, og det er usikkert om og når Microsoft slipper en slik oppdatering. Sikkerhetsselskapet Symantec oppfordrer brukere til kun å besøke klarerte nettsider. En annen mulighet er å bruke en alternativ nettleser, for eksempel Firefox eller Opera.

Les mer om sikkerhetshullet på securityfocus.com.

Kilde: techweb.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen