Tetter flere hull i Internet Explorer

Microsoft publiserte mandag en omfattende sikkerhetsoppdatering til Internet Explorer.

Harald BrombachHarald BrombachNyhetsleder
3. feb. 2004 - 08:46

Microsoft publiserte mandag kveld en pakke med tre sikkerhetsoppdateringer til ulike utgaver av selskapets nettleser, Internet Explorer. Dette ble gjort utenom den faste syklusen med månedlige utstedelser den andre tirsdag måneden. Ifølge en pressemelding fra Microsoft Norge, er dette gjort fordi kundene til Microsoft har ønsket å motta sikkerhetsoppdateringen så snart den forelå. Én av de tettede sårbarhetene er av Microsoft blitt rangert som kritisk.

Hullene som nå er blitt tettet, er URL-forfalskningshullet som ble oppdaget i desember, samt to feil som ble oppdaget i november. Den ene har gjort det mulig å kjøre skriptkode i en sikkerhetssone assosiert med en annen webside, den andre skal ha gjort de mulig å fange å en brukers musklikk for dermed å utføre visse handlinger, for eksempel lagre en fil, uten brukerens kjennskap.

Microsoft har også gjort en endring i hvordan Internet Explorer håndterer autentisering. Oppdateringen som nå er gitt ut fjerner støtten for å håndtere brukernavn og passord i URL-er for HTTP, HTTP med SSL eller HTTPS i nettleseren. Dette betyr at URL av følgende type ikke lenger vil kunne brukes i Internet Explorer:

http(s)://brukernavn:passord@server/resource.ext

Microsoft har gitt ut en egen artikkel om denne endringen. Den finner du her.

Mer om sårbarhetene som er blitt oppdaget og/eller tettet, finner du på disse sidene:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.