Tek.no

Nyhet

IE-hull åpner Google Desktop

5 Des 2005 08:45

En israelsk hacker har nylig oppdaget en sårbarhet i nettleseren Internet Explorer som gjør det enklere for hackere å bryte seg inn i en PC via programmet Google Desktop. Sårbarheten kan brukes til å få tilgang til sensitiv informasjon og kjøre vilkårlige programmer på en annen PC. Det er allerede påvist at Internet Explorer 6.0 er sårbar - også med alle sikkerhetoppdateringer installert og med Google Desktop 2.0.

Hackeren som oppdaget sårbarheten, Matan Gillon, har allerede laget en "Proof-of-Concept"-kode som utnytter sårbarheten, det vil si kun for å vise at det er mulig å lage en slik kode. Det som gjør saken ekstra alvorlig er at hackeren har publisert detaljer om sårbarheten, og at det eneste brukeren trenger å gjøre er å besøke en ondsinnet nettside.

Problemet ligger i at nettleseren Internet Explorer behandler CSS-filer på en klønete måte. En ondsinnet kode kan overføres og kjøres på en annen PC via en CSS-kode. Dermed kan potensielt tusenvis av nettsider være farlige.

Microsoft skal være klar over sårbarheten, men har uttalt at de ikke er kjent med at dette er blitt misbrukt ennå. De skal visstnok holde på med å utvikle en oppdatering som skal fikse feilen, men foreløpig finnes ingen enkel løsning for å unngå problemet. Den eneste måten er å slå av Javascript-funksjonen i Internet Explorer eller å bruke en annen nettlesere, for eksempel Firefox eller Opera..

Kilde: eweek.com

Les også
Enklere å oppdatere Windows Vista
Les også
Gmail får antivirus
Les også
Betaversjon av Windows OneCare Live
annonse

Les også