Secunia varsler om at en sårbarhet som nylig er blitt funnet i Internet Explorer. Sårbarheten kan utnyttes av ondsinnede til å utføre angrep basert på cross-site scripting.
Sårbarheten er forårsaket av en feil i DHTML Edit ActiveX-kontrollen ved håndtering av execScript()-funksjonen i visse situasjoner. Dette kan utnyttes til å utføre vilkårlig skriptkode i en brukers nettlesersesjon inne i konteksten til et vilkårlig nettsted.
Secunia har konstruert en test hvor brukerne selv kan sjekke om deres nettleser er berørt av problemet. Testen er tilgjengelig på denne siden.
_logo.svg.png){kind=logo}
Sårbarheten skal dog være bekreftet i fullt oppdaterte systemer med Internet Explorer 6.0 og Windows XP med Service Pack 1 og 2.
En midlertidig løsning er å sette sikkerhetsnivået til Internett-sonen til "Høyt", noe som skrur av støtten for ActiveX.
