BEDRIFTSTEKNOLOGI

Explorer-feil III

En tredje sikkerhetsfeil ved Internet Explorer er oppdaget av en amerikansk sikkerhetsekspert. Feilen kan føre til at besøkende med Explorer får disken sin slettet ved å besøke et nettsted med fiendlig kode. Microsoft har tilkjennegitt problemet og laget en feilfiks.

Jens Kanden
10. mars 1997 - 09:00

Sikkerheten ved Internet Explorer har fått seg nok et skudd for baugen. http://web.mit.edu/crioux/www/ie/index.html>En amerikansk sikkerhetsekspert, Chris Rioux, har funnet en tredje sikkerhetsfeil ved Internet Explorer som gjøre at en Explorer-bruker kan få sin disk slettet ved å besøke et nettsted. Rioux understreker at ved denne feilen, i likhet med feilen oppdaget av Paul Greene, er det tilstrekkelig å titte på et nettsted med Explorer. Man trenger ikke å klikke på en lenke - skade kan skje helt automatisk.

Feilen baserer seg på at program kan startes på en besøkers maskin gjennom .isp-filer, i motsetning til feilen oppdaget av Paul Green, som gjorde det samme gjennom .LNK- og .URL-filer. http://web.mit.edu/crioux/www/ie/index.html>Rioux har laget et nettsted som viser hvordan besøkende maskiner med Explorer kan manipuleres og filer slettes. I henhold til Rioux gjelder denne feilen kun for brukere med Windows 95-versjon av Internet Explorer.

Microsoft har hevdet at brukeren vil måtte bekrefte om filer skal slettes, men som Rioux viser kan dette programmeres slik at det skjer automatisk uten interaktivitet med bruker.

http://dec.dorm.umd.edu/>En annen feil ble oppdaget i forrige uke av David Ross ved University of Maryland. Denne feilen bruker frames og kan ha samme destruktive effekt som de to andre feilene.

Microsoft mener at Rioux' feil kun er en avart av feilen funnet av Paul Greene i slutten av februar.

http://www.microsoft.com/ie/security/update.htm>Microsoft har vedkjent alle tre problemene og har nå implementert en engelsk feilfiks som løser problemene ved alle feilene. Internasjonale versjoner av den komplette feilfiksen kommer i løpet av 72 timer i henhold til Microsoft.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra