Den seneste patch fra Microsoft løser et sikkerhedsproblem i Internet Explorer 5.5 og 6.0. Browseren kan "snydes" til at aflevere alle cookies, som er gemt på harddisken. Sådanne cookies kan indeholde følsomme oplysninger, f.eks. brugernavn eller adresse.
Microsoft informerede allerede i sidste uge om problemet - endnu inden firmaet var klar med en patch - og softwarefirmaet anbefalede, at programmets brugere skulle deaktivere Active Scripting indtil videre. Hullet optræder både i forbindelse med websider og HTML-baserede e-mails i Outlook (Express).
Med den nye patch installeret kan man igen aktivere Active Scripting uden at være bekymret - ihvertfald er dette hul lukket. Patchen, som kan hentes på nedenstående adresse, indeholder også en række andre vigtige sikkerhedsopdateringer.
Blandt opdateringerne er en rettelse til IE's håndtering af IP-adresser uden punktum, f.eks. 1111111111 i stedet for 111.111.11.11. Ved at anvende en særlig URL kan IE snydes til at åbne websites, der bliver specificeret med en IP-adresse uden punktum, i Intranet-zonen, hvor sikkerhedsindstillingerne er mere slappe.
Læs også:
