Problemer med IE-patch

Internet Explorer

Microsoft lanserte mandag en etterlengtet sikkerhetspatch for nettleseren Internet Explorer. Nå opplever en del webutviklere at de ikke kan lage websider som kan brukes til å logge seg inn til et sikkert område.

Problemet oppstår når en webutvikler skal lage en sikker webside, som brukere kan logge seg inn ved å skrive en bestemt URL, for eksempel på denne måten:

http://brukernavn:passord@www.bedrift.no/program.ext

Denne adressen skal gi brukeren tilgang til en bestemt webside. Men den nye patchen tolker dette som en sikkerhetsrisiko, fordi brukernavn og passord er uten kryptering. Dette mener William Kennedy fra ActivMedia Robotics.

Det var i utgangspunktet viktig å fikse det aktuelle sikkerhetshullet, men mye tyder på at Microsofts løsning ikke er god nok. En del web-programmerere måtte gjøre endringer i sine applikasjoner for å unngå problemet.

For to år siden lanserte Microsoft sikkerhetskonseptet "Trustworthy Computing", noe som praksis skulle bety å sette sikkerhet foran alt annet. Det virker nå som dette kan føre til at patcher er på en måte "for sikre".

Hullet som Microsoft mente fikse, gjaldt potensielt misbruk av feil i måten IE behandler URLer på. Når en bruker skriver en URL i adressefeltet for å gå til en sikker webside (for eksempel www.sikkerbetaling.no), vil svindlere kunne misbruke hullet ved at IE gikk videre til en annen nettside: http://www.sikkerbetaling.no@svindel.no. Svindelsiden ville da spørre brukeren om brukernavn og passord, og bruke denne informasjonen for å gjennomføre svindel.

Om Microsoft lanserer en ny patch som fikser dette, får tiden vise.

(Kilde: Cnet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen