Ny fiks sperrer IE mot onde web-skripter

Rett før påske offentliggjorde Microsoft en ny samlefiks for Internet Explorer. Skriptvernet er testet, og funnet i orden.

Fiksen ble offentliggjort 28. mars, og gjelder alle aktuelle utgaver av Microsofts nettleser. Den kan lastes ned fra Microsofts sikkerhetssted.

Hensikten med fiksen, ifølge produktsjef Rune Lystad i Microsoft Norge, er å fjerne muligheten til å kalle lokale programmer via en webside på Internett. Det britiske nettmagasinet The Register mener fiksen ikke strekker til, fordi det fortsatt er mulig å lage et skript som kan lagres lokalt, kjøres lokalt, og brukes til å kalle lokale programmer.

Lystad forklarer at dette er gjort med vilje, og at forutsetningen for at det skal virke, er at den aktuelle websiden eksplisitt er definert i Internet Explorer som "trusted web site zone". Hensikten er blant annet å åpne for intranettsider som åpner Excel for deg når du klikker på et ikon på websiden for reiseregninger.

Erfaringer som digi.no har høstet både direkte og gjennom leserne, tyder på at fiksen fungerer slik Microsoft beskriver.

Det virker søkt å kreve at en nettleser skal kunne verne mot ondsinnet kode som må lastes lokalt og kjøres lokalt for å virke. Det er en alminnelig ferdsregel på Internett at man ikke bevisst laster ned aktiv kode fra ukjente nettsteder. Det man trenger da, er heller hjelpemidler til å kontrollere eller autentisere nettstedet, ikke en form for helautomatisert tvangstrøye.

Til toppen