Tettet sikkerhetshull for Microsoft

Microsoft har fått uventet hjelp til å tette et sikkerhetshull i selskapets nettleser.

Et sikkerhetshull i Internet Explorer, som ble oppdaget tidligere denne måneden, men ennå ikke er blitt tettet av Microsoft, gjør det mulig for ondsinnede å vise falske URL-er i adresse- og statusfeltene i Internet Explorer.

Dette gjør det mulig for angriperne å få tilgang til eventuelle brukernavn og passord som settes inn i URL-en, samt å få brukeren til å laste ned og installere ondsinnet programvare.

Nå har Openwares.org kommet Microsoft i forkjøpet og har kommet med en patch som skal løse problemet. Patchen leveres selvfølgelig med full kildekode.

Etter det digi.no forstår, får patchen Internet Explorer til å se etter ulovlige tegn i URL-en. Hvis disse tegnene oppdages i en URL-en til siden brukeren er på vei til å besøke, blir brukeren ledet til en side på selskapets nettsted som advarer om den falske URL-en.

Oppdateringen, kildekoden og beskrivelse av sikkerhetshullet finner du på denne siden. Brukerne får selv vurdere hvilken risiko som er størst, det å fortsette å benytte Internet Explorer med sikkerhetshullet åpent, eller å installere løsningen fra Openwares.org. For selv om flere brukere har meldt om at oppdateringen fungerer som forventet, det vil si uten å skape trøbbel, er det grunn til å tro at den ikke er så gjennomtestet som du skulle ønske.

Senere er det blitt kjent at patchen er blitt trukket tilbake fordi også den inneholder feil som potensielt kan utgjøre sikkerhetshull

Til toppen