IE kan videreføre passord

Fredag ble det avslørt nok en sikkerhetsfeil i Microsofts nettleser Internet Explorer, som gjør at passord kan fanges opp og videreføres til et annet nettsted. - En fiks for den norske versjonen vil være klar om et par dager, sier Ole Tom Seierstad i Microsoft Norge.

Lusa er døpt "Page Redirect". Den gjelder henholdsvis Internet Explorer 4.0 og 3.02 for både Windows 95 og Windows NT 4.0, samt den foreløpige IE4-utgaven for Unix. Den gjelder ikke IE for Windows 3.1, NT 3.51 eller Mac.

Lusa ble meldt av en Microsoft kunde som gjennomførte tester på Internett og intranett. Den gjelder måten IE håndterer passord på. Logger du på et nettsted som krever et passord, og det stedet sender deg videre til et annet, er det mulig for ondsinnet kode på det andre stedet å fange opp passordet som ble brukt på det første.

En fiks for engelsk-språklige utgaver av IE er allerede tilgjengelig fra Microsofts nettsted. Ole Tom Seierstad i Microsoft Norge understreker at kun den norske fiksen må brukes hvis man har en norsk utgave av IE, og at denne fiksen vil være klar i løpet av et par dager.

Når det gjelder IE for Unix, understreker Microsoft at den endelige utgaven vil være fikset for denne lusa, og at den foreløpige utgaven bare er ment for evalueringsformål. Det anbefales å ikke bruk denne utgaven på passord-beskyttede nettsteder.

Microsoft opplyser også at det hittil ikke er meldt om skader på grunn av "Page Redirect".

Til toppen