Tek.no

Nyhet

Kritisk sikkerhetshull i IE

22 Nov 2005 08:00

Ifølge det danske sikkerhetsselskapet Secunia.com har Benjamin Tobias Franz oppdaget en alvorlig sårbarhet i Microsofts nettleser Internet Explorer. Sårbarheten skal kunne utnyttes av ondsinnede personer som kan få uønsket tilgang til PCen.

Sårbarheten ligger i bruken av "window()"-funksjonen sammen med en "<body onload>" kode. Dette kan misbrukes til å kjøre en vilkårlig kode via et JavaScript. Surferen trenger kun å besøke en ondsinnet nettside med den aktuelle Javascript-koden. Sårbarheten er bekreftet i Internet Explorer 6.0 med Windows XP SP2 og Windows 2000 SP4.

Secunia.com anbefaler at brukere slår av Javascript-funksjonen i sin nettleser. Dette kan gjøres via Verktøy, Alternativer for Internett, Sikkerhet, Internett, Egendefinert nivå..., Skript, Aktiv skripting og deaktiver. Men vær oppmerksom på at hvis du deaktiverer Javascript vil nettleseren ikke støtte funksjoner som krever Javascript. Et alternativ er å bruke en annen nettleser enn Internet Explorer, for eksempel Mozilla Firefox eller Opera.

Kilde: secunia.com

Les også
Microsoft med gratis e-postserver
Les også
Bedre antiphishing i Microsoft-produkter
Les også
Laber interesse for Windows XP N
annonse