Trøbbel med XSS-filter i IE8
Microsofts nettleser Internet Explorer har et XSS-filter som skal kunne oppdage eventuelle "cross-site scripting"-angrep som brukes til å manipulere nettsider.
Filteret som er innbygd i IE8 viser seg å være såpass dårlig at det har i det siste blitt utnyttet av angripere.
Sårbarheten i XSS-filteret skal ligge i muligheten som IE8-brukere har til å opprette profiler i nettleseren.
Microsoft mener at problemet ble fikset i sikkerhetsoppdateringen MS10-002 som ble lagt ut i januar 2010, men problemet skal visstnok fortsatt gjelde for noen nettsider.
- Les også: Over 100 millioner bruker Opera
- Les også: Firefox 3.6 er klar
- Les også: Chrome økte i februar
(Kilde: Fudzilla)
Les også
Falsk antivirus øker i omfang
Infisert XP blir ikke oppdatert
Hasteoppdatering for Java
Lappesaker for Windows
Hasteoppdatering for IE
Mer om