Historien stopper ikke der, for det finnes faktisk enda en mulighet. Det er ikke alle ord som sender deg til en side på MSNs søketjeneste. Enkelte ord sender deg rett til et nettsted, og dersom ikke magien virker så hjelper det å betale.
Har du Internet Explorer og har du valgt norsk som språk kommer du rett til Norges navle dersom du skriver "adressa" i adresselinjen. Skriver du "Adresseavisen" går det lukt til samme nettsted. Er du mer lojal og skriver "digi" havner du i skrivende stund i uføret hos søketjenesten til MSN.
Ny funksjonalitet, nye hull.


Musefellen til Microsoft betyr selvsagt at det er lagt til litt ny funksjonalitet. Det betyr i beste fall at kreative hoder har fått nye muligheter, og i verste fall at det har oppstått et sikkerhetshull eller en svakhet.
I dette tilfellet er mekanismen veldig enkel: Dersom domenenavnet ikke finnes sender nettleseren det til adressen auto.search.msn.com. Ved å omdirigere alt som sendes til denne maskinen kan jeg i praksis unngå å bli tvunget til å bruke søketjenesten til MSN. Det er et "hack" og det finnes andre løsninger. Poenget er at med litt innsikt er det altså mulig å unngå ufrivillige besøk på Microsofts nettsted - eller at nettleseren skriver hjem om brukernes fingertrøbbel.
Microsoft går i sin egen musefelle.
Dessverre slutter ikke historien her. I det siste har en del brukere klaget på at de stadig blir ufrivillig sendt til nettsted med porno. Det viser seg at enkelte nettsider har ondsinnet kode som på sårbare maskiner gjør de nødvendige endringer slik at brukere uten å være klar over det sender sine stavefeil til maskiner som svarer med å videresende brukeren til nettsted med porno.
På spørsmål fra Wired News var ikke Microsoft i stand til å svare på hvilket sikkerhetshull som blir utnyttet.
I praksis har maskinene kort og godt blitt "cracket" og det er hell i uhellet at sikkerhetshullet er brukt til å sende ofrene til sider med relativt oppsiktsvekkende innhold. Jeg kan tenke meg andre måter å utnytte dette hullet på som antagelig ikke ville blitt oppdaget så fort, og som har langt alvorligere konsekvenser enn plagsom porno.
Mer informasjon om dette sikkerhetshullet finnes hos Radsoft.net.
Håkon Styri: - Historieløst fra Microsoft om hackere
Forbrukerombudet har et poeng
Nye toner på WWW
Håkon Styri: - B2B-portaler vil dominere
IE6.0 - Pretty Poor Privacy
Håkon Styri: - Det skal være litt vanskelig å bli kjent på nett
Statlig bredbåndssalat
Om smarte skurker, sikkerhet og sårbarhet
Søkte inntekter
...og nå: T-handel
Brun Brother
Den splitter nye økonomien
Mikrosukk
Tro på e-nissen?
En navnesak