Det danske sikkerhedsfirma Secunia tiltrak sig verdens opmærksomhed ved at være først til at finde et sikkerhedshul i Internet Explorer 7, der kom på gaden for en uge siden.
Nu har selskabet fundet endnu en fejl i browseren.
Den nye svaghed i Internet Explorer 7 kan udnyttes til at franarre oplysninger fra brugeren, de såkaldte phishing-angreb.
Specielle tegn
Problemet består i, at det er muligt at vise et pop-op-vindue med en delvist forfalsket internet-adresse, hvor et antal specielle tegn er tilføjet i endelsen af URL'en.
Dette gør det muligt kun at vise en del af adressebaren, hvilket kan lokke brugere til at udføre utilsigtede handlinger
Den fejlagtige adresse giver nemlig indtryk af, at brugeren stadig befinder sig på den webside som vedkommende har tillid til.
Det er bare ikke tilfældet.
Angriberen kan således dirigere brugeren over på sine egen phishing-side og lokke følsomme informationer ud af intetanende internet-surfere.
Er IE7 sikker mod phishing?
Det nye sikkerhedshul sætter et stort spørgsmålstegn ved et af hovedargumenterne for at skifte til den nye browser.
Microsoft har i forbindelse med lanceringen lagt stor vægt på, at Version 7 netop skulle beskytter mod phishing-angreb af denne type.
Ved premieren var et væsentligt sikkerhedsargument, at pop-op-vinduer altid vil have en synlig URL.
Det skulle gøre det nemmere at se, om der er misforhold mellem pop-op-adressen og adressen på den webside, man besøger.
Efter blot en uge har det vist sig ikke at holde stik.
De to sikkerhedshuller bliver ikke karakteriseret som kritiske, men det er en pinlig sag for Microsoft, som har fokuseret meget på den forbedrede sikkerhed i Internet Explorer 7.
Secunia anbefaler, at man er meget opmærksom på ikke at følge links fra sider, som man ikke har 100 procent tillid til.
