Enda et alvorlig sikkerhetshull avdekket i MSIE

[DJtm]

Det er nå oppdaget et nytt alvorlig sikkerhetshull i MSIE som lar angripere sende deg til en falsk webside selv om den rette adressen står i adressebar.

 

På denne måten kan angripere for eksempel lure deg til å tro du er på www.paypal.com og tappe informasjon som passord, kredittkortnummer og lignende når du skriver inn dette. Det er til og med mulig for angriperen å vise SSL ikonet i browseren, slik at det framstår på alle måter som den skikkelige siden.

 

Hullet ble oppdaget av en ansatt ved det danske firmaet Secunia, som driver innen web-sikkerhet.

 

Ligger i Active-X

Ikke overraskende er det i en av MSIE's famøse Active-X kontroller feilen ligger og truer også brukere av MSIE6.0 på WinXP SP2. Microsoft uttaler at de ikke har hørt om at denne svakheten har blitt utnyttet, men at de ser på saken.

 

Enda en spiker i MSIE's kiste?

MSIE6.0 har nå vært på markedet i snart 3 år, og at slike alvorlige feil fremdeles dukker opp burde overbevise de fleste til å bytte til sikrere browseralternativer som Mozilla Firefox og Opera.

 

Denne og andre IT nyheter finner du på http://blog.zpoon.net

[Rippey]

Nok en grunn til å skifte til Opera.

Skjønner ikke at noen bruker IE enda. Er jo mulig å fikse det slik at Opera ser helt likt ut som IE hvis det er utseendet de er vant til..

[SkyMarshall Arts]

Eller Firefox, som er om ikke bedre, like optimalt som Opera.

Internett Explorer er det bare å begrave.