Bedriftsteknologi

Feilslått lapping av IE-hull

Et fire måneder gammelt sikkerhetshull i Internett Explorer står fortsatt åpent.

Harald BrombachHarald Brombach– Journalist
9. sep. 2003 - 14:27

Microsoft sliter med å få tettet et stadig voksende sikkerhetshull i Internet Explorer nyere enn versjon 5.01. Selskapet har to ganger gitt ut oppdateringer som skulle ha tettet hullet, første gang den 20. august i år, men disse har vist seg å være utilstrekkelige

Ifølge ZDNet Australia ble "object type"-sårbarheten oppdaget for omtrent fire måneder siden av eEye Digital Security. Sårbarheten kan utnyttes ved hjelp av en spesielt sammensatt HTML-side som kan pakke ut og kjøre ondsinnet kode på brukernes PC.

    Les også:

Sjefhacker i eEye, Marc Maiffret, sier til ZDNet Australia at hullet er ganske alvorlig siden det er så lett å utnytte.

- Det krever ikke kunnskaper om overflytsfeil eller noe slikt, sier han og kritiserer Microsoft for å ha gjort en for dårlig jobb fra starten av.

- Hvordan kan det ta dem fire måneder å rette noe så enkelt, og likevel ikke greie å fikse det på skikkelig, spør han.

- Det kan se ut som om de tar sikkerheten alvorlig, men samtidig tror jeg ikke de egentlig spanderer mye på dette, fortsetter han og tror Microsoft mangler tilstrekkelig gode sikkerhetseksperter i selskapet.

Inntil Microsoft får laget en fungerende patch til dette sikkerhetshullet, anbefales brukere av Internet Explorer å skru av active scripting i nettleseren.

Mer informasjon vil publiseres av Microsoft på denne siden senere i dag.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra