Indhold
20. oktober 1998: Teknikere i Microsofts hovedkvarter er i øjeblikket igang med en nærmere undersøgelse af en fejl i Internet Explorer, der kan ændre brugernes sikkerhedsniveau uden deres accept.
Indtil Microsoft er klar med en patch anbefaler selskabet Internet Explorer-brugere, der har ændret sine sikkerhedsindstillinger i Intranet Zone, at beskytte sig ved at stille dem tilbage. Fejlen rammer Internet Explorer 4 til Windows. Macintosh-brugere er ifølge PC Worlds egne undersøgelser ikke i fare.
Fejlen gør det muligt ved hjælp af en omskrivning af de normale IP-numre, der gemmer sig bag alle webadresser, at snyde nyere versioner af Internet Explorer til at tro, at brugeren befinder sig på et lokalt Intranet. Dermed udsætter brugeren sig for potentielle farer, fordi Intranet som oftest vil have lavere sikkerhedsbehov end på Internet.
Microsoft siger, at almindelige websurfere under normale omstændigheder ikke vil støde på fejlen. Fejlen vil kun kunne udnyttes af nogen, som sætter sig for at skrive en webside, der kan udnytte den. Samtidig er mange af de brugere, der er i risikozonen i forvejen beskyttet af en proxyserver, som vil kunne beskytte mod ?ondsindede? ActiveX-kontroller eller JavaScripts.
Det er endnu uklart, hvornår Microsoft er klar med en løsning.
