Middel mot ny IE-lus klar

Microsoft har en feilfiks klar for den nyeste sikkerhetslusa på Internet Explorer 4.

Lusa er døpt "Buffer Overrun Bug". Den gjelder nettadresser på over 256 tegn, som i praksis bare erfares i samband med kjedet lenking fra den ene nettadressen til den andre. Internet Explorer 4 greier ikke nettadresser på over 256 tegn, men går i spinn.

Grunnen til at dette betraktes som sikkerhetsglipp, er noe som ble oppdaget av hacker-organisasjonen L0pht Heavy Industries i Boston i USA: Tegnene som kommer etter tegn nummer 256, forblir i maskinens minne. Ondsinnede virtuoser kan utnytte dette til de frykteligste ting.

L0pht laget en liten demo på sitt nettsted: De som fulgte en bestemt link kunne konstatere at denne setningen ble skrevet inn i deres autoexec.bat-fil, den ellers usynlige filen som starter Windows 95: "MICRO$OFT 0WNZ YOU... REPENT AND BE SAVED."

Problemet gjelder bare Internet Explorer 4 for Windows 95, ikke IE3 eller IE4 for NT, Mac, Windows 3.1 eller Unix.

Det er ikke påvist skader fra denne lusa.

Til toppen