Første sårbarhet funnet i Internet Explorer 7

Trenden fortsetter. Allerede før det var gått 12 timer, ble den første sårbarheten i IE 7 funnet.

Det danske sikkerhetsselskapet Secunia melder allerede nå om en sårbarhet i Internet Explorer 7, som ble lansert i natt, norsk tid.

    Les også:

Det skal innrømmes at Microsoft har gjort jobben enkel for Secunia, for det er snakk om en sårbarhet som også finnes i Internet Explorer 6. Det mest oppsiktsvekkende er kanskje at den har vært kjent siden april i år.

Sårbarheten regnes ikke som spesielt alvorlig, noe som nok er hovedårsaken til at Microsoft har unnlatt å gjøre noe med den. Den kan utnyttes av ondsinnede til å avsløre potensielt sensitive informasjon, men gir ikke angripere full tilgang til systemet, slik de mer alvorlige sårbarhetene ofte gjør.

Sårbarheten skyldes en feil i håndteringen av omdirigeringen av URL-er at typen «mhtl:». Dette kan utnyttes av nettsteder til å få tilgang til dokumenter levert av et annet nettsted.

Secunia tilbyr en demonstrasjon av sårbarheten på denne siden.

Stadig er det active scripting-funksjonaliteten i Internet Explorer som får skylden. Sikkerhetshullet kan omgås ved å deaktivere denne funksjonaliteten i nettleseren.

Til toppen