Enda et sikkerhetshull i Internet Explorer

For Windows-brukere som ikke har installert Service Pack 2, blir Internet Explorer stadig mer risikabel å benytte.

Harald BrombachHarald BrombachNyhetsleder
3. nov. 2004 - 09:41

Sikkerhetsselskapet Secunia meldte tirsdag kveld om en ny sårbarhet i Internet Explorer 6.x, som kan utnyttes av ondsinnede personer til å kompromittere en brukers system. Sårbarheten er bekreftet under fullt oppdaterte systemer basert på Windows 2000 og XP med SP1, men brukere som har installert Service Pack 2 (SP2) til Windows XP skal ikke være berørte.

Ifølge Secunia skyldes sårbarheten en ikke-kontrollert buffer i håndteringen av visse attributter i HTML-taggen IFRAME. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via et ondsinnet HTML-dokument som inneholder meget lange strenger i attributtene "SRC" og "NAME".

Secunia betegner sårbarheten som "ekstremt kritisk" fordi en løsning som utnytter sårbarheten allerede er blitt publisert på offentlige e-postlister.

Brukere av Windows XP må installere SP2 for å tette sårbarheten. Noen løsning for Internet Explorer i Windows 2000 er ikke tilgjengelig.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra