– Explorer-hull ikke tettet

Internet Explorer 6.0

Internet Explorer 6.0For snart to måneder siden gjorde dataekspertene Tom Gilder og Thor Larholm oppmerksom på en alvorlig bug i Internet Explorer, som blant annet gjorde det mulig å hacke seg inn på andre Messenger-brukere.

Ved hjelp av document.open-kommandoen kunne man for eksempel få tilgang til andres kontaktlister, og sende ut selvspredende .url-lenker til disse uten at kontoeieren selv ble gjort oppmerksom på det.

På tirsdag slapp Microsoft EN OPPDATERING til Explorer, som rettet opp dette, 54 dager etter at feilen opprinnelig ble avdekket.

Annonse

– Ikke bra nok

Men Gilde og Larholm understreker at det fremdeles er en rekke problemer med IE som Microsoft enda ikke har rettet opp.

Blant annet skal det fremdeles være mulig å få tilgang til lokale filer gjennom XMLHTTP i IE6.

En videre beskrivelse av denne og andre potensielle sikkerhetsproblemer i Internet Explorer og Messenger, se tom.me.uk/msn/.

Annonse
Annonse