Alvorlig sikkerhetshull i Internet Explorer

En spansk utvikler har oppdaget et hull i noen utgaver av Internet Explorer som gjør det mulig for ondsinnede web-utviklere å laste ned filer fra lesernes maskiner.

Juan Carlos G. Cuartango forteller på sitt nettsted at en web-ansvarlig kan stjele enhver fil på en brukers harddisk ved hjelp av litt JavaScript-kode på en web-side som brukeren besøker. Det skal også være mulig å utnytte sikkerhetshullet i en HTML-basert e-postmelding i Outlook Express, slik at filer kan stjeles fra brukerens harddisk hvis vedkommende leser e-postmeldingen.

JavaScript-koden er blitt testet på tre forskjellige utgaver av IE, og hullet er funnet i tre av dem. Alt tyder på at den originale utgaven av IE 4.0 ikke har dette problemet, mens IE 4.01 og preview-utgaven av IE 5 er berørt.

Ifølge Cuartango har Microsoft bekreftet hullet og holder nå på å utarbeide en fiks til det. Denne skal være tilgjengelig i løpet av få dager.

Cuartango har laget en webside som tar for seg mer detaljer om hullet.

(Kilde: NTBUGTRAQ-listen)

Til toppen