Det danske sikkerhetsselskapet Secunia melder allerede nå om en sårbarhet i Internet Explorer 7, som ble lansert i natt, norsk tid.
Les også:
- [26.10.2006] Feil funnet i både Firefox 2 og IE7
- [20.10.2006] Microsoft benekter sårbarhet i IE7
- [19.10.2006] Nå kan du laste ned Internet Explorer 7
Det skal innrømmes at Microsoft har gjort jobben enkel for Secunia, for det er snakk om en sårbarhet som også finnes i Internet Explorer 6. Det mest oppsiktsvekkende er kanskje at den har vært kjent siden april i år.
Sårbarheten regnes ikke som spesielt alvorlig, noe som nok er hovedårsaken til at Microsoft har unnlatt å gjøre noe med den. Den kan utnyttes av ondsinnede til å avsløre potensielt sensitive informasjon, men gir ikke angripere full tilgang til systemet, slik de mer alvorlige sårbarhetene ofte gjør.
Sårbarheten skyldes en feil i håndteringen av omdirigeringen av URL-er at typen «mhtl:». Dette kan utnyttes av nettsteder til å få tilgang til dokumenter levert av et annet nettsted.
Secunia tilbyr en demonstrasjon av sårbarheten på denne siden.
Stadig er det active scripting-funksjonaliteten i Internet Explorer som får skylden. Sikkerhetshullet kan omgås ved å deaktivere denne funksjonaliteten i nettleseren.
