I de seneste dage har en sikkerhedsekspert med kodenavnet "http-equiv" publiceret informationer om to sikkerhedshuller i Windows XP og Internet Explorer gennem mailing-listen Full Disclosure.
Det første sikkerhedshul betyder at køreklare programfiler kan maskeres som Windows-mapper ved at tilføje endelsen ".folder" til filnavnet. Filens oprindelige ikon bliver så udskiftet med et mappe-ikon - og hvis brugeren har indstillet, at Windows ikke skal vise filendelser, er det umuligt at opdage, at man klikker på et program og ikke en mappe.
Det er dog ikke muligt at starte en exe-fil direkte med denne metode - i stedet skal angriberen anvende en html-fil med JavaScript-kode, som kalder selve programfilen.
Den samme anonyme programmør har offentliggjort en anden sårbarhed gennem Full Disclosure, som kan bruges til at forfalske filendelser. Hvis brugeren f.eks. klikker på en pdf-fil, kan man risikere, at browseren i stedet åbner en programfil med skadeligt indhold.
Microsoft har indtil videre ikke reageret på de seneste sikkerhedshuller. Det anbefales at være forsigtig med at åbne pdf-dokumenter og zip-filer fra ukendte kilder.
Premium
Danske hjemmesider høster data i stor stil: Disse 68 hjemmesider har fået straks-påbud fra Digitaliseringsstyrelsen