Hvordan Microsoft gikk i sin egen musefelle

I versjon 5 av Internet Explorer la Microsoft til en funksjon hvor brukere automatisk ble sendt til søketjenesten i nettstedet MSN dersom de brukte adresselinjen til å skrive inn et domenenavn som ikke eksisterte. Nyttig for dem som ville brukt en søkemotor for å finne fram, bortkastet tid for andre. Utrolig lønnsomt for Microsoft som tvinger brukere til sin søkemotor. I tidligere versjoner var det mulig å velge søkemøtor, nå er det valget borte.

Historien stopper ikke der, for det finnes faktisk enda en mulighet. Det er ikke alle ord som sender deg til en side på MSNs søketjeneste. Enkelte ord sender deg rett til et nettsted, og dersom ikke magien virker så hjelper det å betale.

Har du Internet Explorer og har du valgt norsk som språk kommer du rett til Norges navle dersom du skriver "adressa" i adresselinjen. Skriver du "Adresseavisen" går det lukt til samme nettsted. Er du mer lojal og skriver "digi" havner du i skrivende stund i uføret hos søketjenesten til MSN.

Ny funksjonalitet, nye hull.

Musefellen til Microsoft betyr selvsagt at det er lagt til litt ny funksjonalitet. Det betyr i beste fall at kreative hoder har fått nye muligheter, og i verste fall at det har oppstått et sikkerhetshull eller en svakhet.

I dette tilfellet er mekanismen veldig enkel: Dersom domenenavnet ikke finnes sender nettleseren det til adressen auto.search.msn.com. Ved å omdirigere alt som sendes til denne maskinen kan jeg i praksis unngå å bli tvunget til å bruke søketjenesten til MSN. Det er et "hack" og det finnes andre løsninger. Poenget er at med litt innsikt er det altså mulig å unngå ufrivillige besøk på Microsofts nettsted - eller at nettleseren skriver hjem om brukernes fingertrøbbel.

Microsoft går i sin egen musefelle.

Dessverre slutter ikke historien her. I det siste har en del brukere klaget på at de stadig blir ufrivillig sendt til nettsted med porno. Det viser seg at enkelte nettsider har ondsinnet kode som på sårbare maskiner gjør de nødvendige endringer slik at brukere uten å være klar over det sender sine stavefeil til maskiner som svarer med å videresende brukeren til nettsted med porno.

På spørsmål fra Wired News var ikke Microsoft i stand til å svare på hvilket sikkerhetshull som blir utnyttet.

I praksis har maskinene kort og godt blitt "cracket" og det er hell i uhellet at sikkerhetshullet er brukt til å sende ofrene til sider med relativt oppsiktsvekkende innhold. Jeg kan tenke meg andre måter å utnytte dette hullet på som antagelig ikke ville blitt oppdaget så fort, og som har langt alvorligere konsekvenser enn plagsom porno.

Mer informasjon om dette sikkerhetshullet finnes hos Radsoft.net.

Til toppen