Et open source-website for udviklere, Openwares.org, udsendte i sidste uge en uofficiel fejlrettelse til Microsofts webbrowser Internet Explorer, men fejlrettelsen indeholdt en endnu større fejl.
I sidste uge udsendte Openwares sin egen rettelse til en fejl, som kan betyde, at der bliver vist ukorrekte webadresser i browserens adressefelt.
På den måde kan brugere fuppes til at tro, at de ser et andet website, end der egentlig er tale om. Internet Explorer-brugere kan teste fejlen på websitet Zapthedingbat.com.
Flere sikkerhedseksperter advarede i første omgang brugerne imod at installere Openwares fejlrettelse, blandt andet med henvisning til, at kun Microsoft kender kildekoden bag Internet Explorer.
Openwares rettelse viste sig senere at indeholde en såkaldt buffer overflow-fejl, som kunne sætte en angriber i stand til at overtage en pc med rettelsen installeret.
Derudover syntes rettelsen også at sende rapporteringer tilbage til Openwares website. Til nyhedstjenesten Zdnet siger Openwares, at 6500 brugere har downloadet den første fejlrettelse.
Sitet har nu udsendt en opdateret udgave af rettelsen, men sikkerhedseksperternes advarsler gælder også den opdaterede version.
Microsoft havde ikke fået forhåndsviden om fejlen i Internet Explorer og kan derfor endnu ikke oplyse, hvornår en officiel rettelse foreligger.
Relevant link
Test Internet Explorer-fejlen på websitet Zapthedingbat.com
Denne artikel stammer fra PC World.
