Sikkerhetsselskapet Secunia rapporterte torsdag kveld om at det er blitt offentliggjort syv nye sikkerhetshull i Internet Explorer. Noen av sårbarhetene kan avsløre følsom informasjon, mens andre muligens kan åpne for eksekvering av vilkårlig kode.
Les også:
- [25.11.2003] Ny samling sikkerhetshull i Internet Explorer
- [16.10.2003] Microsoft tetter en serie med sikkerhetshull
- [06.10.2003] Microsoft tetter nettlesersårbarhet på nytt
- [17.09.2003] Hacker-verktøy utnytter nye Windows-hull
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
- [11.09.2003] Kritisk sårbarhet åpner for ny "MSBlaster-orm"
- [09.09.2003] Feilslått lapping av IE-hull
- [01.09.2003] Microsoft vurderer store endringer i Internet Explorer
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
Nok en gang anbefales brukerne av Internet Explorer nyere enn versjon 5.01 at Active Scripting samt ActiveX og plug-ins deaktiveres for alle nettsteder, for deretter å tillate dette på nettsteder brukerne stoler på. Deaktiveringen kan gjøres fra sikkerhetsinnstillingene i Internet Explorer.
Noen løsning på problemene er ikke klar. Det ser heller ikke ut til at Microsoft har laget noen sikkerhetsbulletin om sårbarhetene.
En oversikt over de nye sårbarhetene finnes på denne siden hos Secunia.
Denne oversikten hos PivX Solutions viser at det nå er 31 sikkerhetshull i Internet Explorer som ikke er blitt lappet. Det kan derfor bli en travel høst for Microsofts utviklere.
