Sikkerhetshull i Internet Explorer

  • Endret
Microsoft sjekker rapporter om et nytt kritisk sikkerhetshull i deres nettleser Internet Explorer 6. Det var det danske sikkerhetsselskapet Secunia som tirsdag oppdaget svakheten og gjorde den kjent.

Hullet ligger i måten Internet Explorer viser URL adresser i adresselinjen. Dette fører til at brukere kan lures til å tro de er inne på trygt område, mens de i virkeligheten er på en falsk kopi av siden.

Hullet kan blant annet utnyttes for å samle inn personlig informasjon som bla kredittkortnummerere og annen konto informasjon fra nettbankbrukere eller andre steder der folk handler varer.

I meldingen heter det: “ By opening a window using the http://user@domain nomenclature an attacker can hide the real location of the page by including a 0x01 character after the "@" character. Internet Explorer doesn't display the rest of the URL making the page appear to be at a different domain.”

Microsoft fikk først kjennskap til hullet etter at Secunia hadde gått ut offentlig med informasjonen. Microsoft har derfor ikke hatt anledning til å utforske svakheten eller laget en patch for å tette hullet.

Her kan du se hvordan hullet virker på en demo som Secunia har også lagt ut her.

Microsoft er selvfølgelig svært kritiske til Secunia sin fremgangsmåte, som offentliggjorde meldingen før Microsoft fikk kjennskap til svakheten. Secunia mener at brukerne må få kjennskap til sikkerhetshull når de blir oppdaget, for å kunne unngå problemet inntil det kommer en patch som er god nok.

Forrige sikkerhetshull i Internet Explorer ble oppdaget i slutten av november.

Kilde: Secunia, ZDnet

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen