Trøbbel med XSS-filter i IE8

Microsofts nettleser Internet Explorer har et XSS-filter som skal kunne oppdage eventuelle "cross-site scripting"-angrep som brukes til å manipulere nettsider.

Filteret som er innbygd i IE8 viser seg å være såpass dårlig at det har i det siste blitt utnyttet av angripere.

Sårbarheten i XSS-filteret skal ligge i muligheten som IE8-brukere har til å opprette profiler i nettleseren.

Microsoft mener at problemet ble fikset i sikkerhetsoppdateringen MS10-002 som ble lagt ut i januar 2010, men problemet skal visstnok fortsatt gjelde for noen nettsider.

(Kilde: Fudzilla)

Kommentarer (22)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen