BEDRIFTSTEKNOLOGI

Nedlastingsfare i Internet Explorer

Et sikkerhetshull knyttet til filnedlastingsfunksjonen i Internet Explorer 6, kan utnyttes av uvedkommende til å installere ondsinnet programvare på maskiner med nettleseren installert.

20. mai 2003 - 12:12

Ifølge Secunia er det oppdaget et sikkerhetshull i Internet Explorer som kan brukes av uvedkommende til å få tilgang til systemet.

Det skal være mulig å tvingen en brukers nettleser til å laste ned og installere et ondsinnet program automatisk, hvis brukeren lokkes til å se på et spesielt konstruert HTML-dokument. Dokumentet må inneholde et stort antall rammer (frames) som refererer til én og samme fil. Dette kan medføre at sikkerhetsforanstaltningene i Internet Explorer svikter, slik at filen lastes ned og installeres uten at brukeren gir klarsignal for dette.

    Les også:

Ifølge Secunia kreves er det visse ukjente faktorer som må til for at hullet skal kunne utnyttes. Men det rapporteres av at sårbarheten er mest tilgjengelig på Windows 2000-baserte systemer.

Ifølge CERT har ikke Microsoft kommet med noen oppdatering for å lukke dette hullet. Brukerne anbefales derfor til enten å skru av filnedlastingsmuligheten i Internet Explorer, eller å benytte en annen nettleser.

I engelskspråklige utgaver av Internet Explorer 6.x kan filnedlastingsfunksjonen skrus av med dette menyvalget:

Tools --> Internet Options --> Security tab --> select zone --> Custom Level --> Downloads --> File download --> Disable

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra