BEDRIFTSTEKNOLOGI

Nedlastingsfare i Internet Explorer

Et sikkerhetshull knyttet til filnedlastingsfunksjonen i Internet Explorer 6, kan utnyttes av uvedkommende til å installere ondsinnet programvare på maskiner med nettleseren installert.

20. mai 2003 - 12:12

Ifølge Secunia er det oppdaget et sikkerhetshull i Internet Explorer som kan brukes av uvedkommende til å få tilgang til systemet.

Det skal være mulig å tvingen en brukers nettleser til å laste ned og installere et ondsinnet program automatisk, hvis brukeren lokkes til å se på et spesielt konstruert HTML-dokument. Dokumentet må inneholde et stort antall rammer (frames) som refererer til én og samme fil. Dette kan medføre at sikkerhetsforanstaltningene i Internet Explorer svikter, slik at filen lastes ned og installeres uten at brukeren gir klarsignal for dette.

    Les også:

Ifølge Secunia kreves er det visse ukjente faktorer som må til for at hullet skal kunne utnyttes. Men det rapporteres av at sårbarheten er mest tilgjengelig på Windows 2000-baserte systemer.

Ifølge CERT har ikke Microsoft kommet med noen oppdatering for å lukke dette hullet. Brukerne anbefales derfor til enten å skru av filnedlastingsmuligheten i Internet Explorer, eller å benytte en annen nettleser.

I engelskspråklige utgaver av Internet Explorer 6.x kan filnedlastingsfunksjonen skrus av med dette menyvalget:

Tools --> Internet Options --> Security tab --> select zone --> Custom Level --> Downloads --> File download --> Disable

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra