Middel mot ny IE-lus klar

Microsoft har en feilfiks klar for den nyeste sikkerhetslusa på Internet Explorer 4.

Microsoft har en feilfiks klar for den nyeste sikkerhetslusa på Internet Explorer 4.

Lusa er døpt "Buffer Overrun Bug". Den gjelder nettadresser på over 256 tegn, som i praksis bare erfares i samband med kjedet lenking fra den ene nettadressen til den andre. Internet Explorer 4 greier ikke nettadresser på over 256 tegn, men går i spinn.

Grunnen til at dette betraktes som sikkerhetsglipp, er noe som ble oppdaget av hacker-organisasjonen L0pht Heavy Industries i Boston i USA: Tegnene som kommer etter tegn nummer 256, forblir i maskinens minne. Ondsinnede virtuoser kan utnytte dette til de frykteligste ting.

L0pht laget en liten demo på sitt nettsted: De som fulgte en bestemt link kunne konstatere at denne setningen ble skrevet inn i deres autoexec.bat-fil, den ellers usynlige filen som starter Windows 95: "MICRO$OFT 0WNZ YOU... REPENT AND BE SAVED."

Problemet gjelder bare Internet Explorer 4 for Windows 95, ikke IE3 eller IE4 for NT, Mac, Windows 3.1 eller Unix.

Det er ikke påvist skader fra denne lusa.

Til toppen