Ny sårbarhet i Internet Explorer

Et nytt og foreløpig ikke tettet sikkerhetshull, er blitt oppdaget i Microsofts nettleser.

Secunia varsler om at en sårbarhet som nylig er blitt funnet i Internet Explorer. Sårbarheten kan utnyttes av ondsinnede til å utføre angrep basert på cross-site scripting.

Sårbarheten er forårsaket av en feil i DHTML Edit ActiveX-kontrollen ved håndtering av execScript()-funksjonen i visse situasjoner. Dette kan utnyttes til å utføre vilkårlig skriptkode i en brukers nettlesersesjon inne i konteksten til et vilkårlig nettsted.

Secunia har konstruert en test hvor brukerne selv kan sjekke om deres nettleser er berørt av problemet. Testen er tilgjengelig på denne siden.

Sårbarheten skal dog være bekreftet i fullt oppdaterte systemer med Internet Explorer 6.0 og Windows XP med Service Pack 1 og 2.

En midlertidig løsning er å sette sikkerhetsnivået til Internett-sonen til "Høyt", noe som skrur av støtten for ActiveX.

Til toppen