Det danske sikkerhetsselskapet Secunia
melder allerede nå om en sårbarhet i Internet Explorer 7, som ble lansert i natt, norsk tid.
Det skal innrømmes at Microsoft har gjort jobben enkel for Secunia, for det er snakk om en sårbarhet som også finnes i Internet Explorer 6. Det mest oppsiktsvekkende er kanskje at den har vært kjent siden april i år.
Sårbarheten regnes ikke som spesielt alvorlig, noe som nok er hovedårsaken til at Microsoft har unnlatt å gjøre noe med den. Den kan utnyttes av ondsinnede til å avsløre potensielt sensitive informasjon, men gir ikke angripere full tilgang til systemet, slik de mer alvorlige sårbarhetene ofte gjør.
Sårbarheten skyldes en feil i håndteringen av omdirigeringen av URL-er at typen «mhtl:». Dette kan utnyttes av nettsteder til å få tilgang til dokumenter levert av et annet nettsted.
Secunia tilbyr en demonstrasjon av sårbarheten på
denne siden.
Stadig er det active scripting-funksjonaliteten i Internet Explorer som får skylden. Sikkerhetshullet kan omgås ved å deaktivere denne funksjonaliteten i nettleseren.
