Hopp til navigasjon Hopp til innhold

– Explorer-hull ikke tettet

Det tok Microsoft to måneder å fikse en bug i Internet Explorer. Men alle hullene er likevel ikke tettet, hevder eksperter.

Internet Explorer 6.0
For snart to måneder siden gjorde dataekspertene Tom Gilder og Thor Larholm oppmerksom på en alvorlig bug i Internet Explorer, som blant annet gjorde det mulig å hacke seg inn på andre Messenger-brukere.

Ved hjelp av document.open-kommandoen kunne man for eksempel få tilgang til andres kontaktlister, og sende ut selvspredende .url-lenker til disse uten at kontoeieren selv ble gjort oppmerksom på det.

På tirsdag slapp Microsoft EN OPPDATERING til Explorer, som rettet opp dette, 54 dager etter at feilen opprinnelig ble avdekket.

– Ikke bra nok

Men Gilde og Larholm understreker at det fremdeles er en rekke problemer med IE som Microsoft enda ikke har rettet opp.

Blant annet skal det fremdeles være mulig å få tilgang til lokale filer gjennom XMLHTTP i IE6.

En videre beskrivelse av denne og andre potensielle sikkerhetsproblemer i Internet Explorer og Messenger, se tom.me.uk/msn/.