indhold
Microsoft har udsendt en advarsel om, at en fejl i Internet Explorer kan give hackere mulighed for at få fat i oplysninger, der lagres i cookies. Websites bruger cookies til at lagre information om brugeren på brugerens computer. Oplysningerne i cookies bruges til at et website kan genkende brugeren og tilpasse sitet til den pågældende bruger. Normalt kan et website kun få adgang til de cookies, som sitet selv har lagt på brugerens computer.
Fejlen består i at et website eller en HMTL e-mail kan indeholde en URL, der kan få indholdet af cookies vist. Det kræver dog at brugeren først besøger det pågældende site eller åbner HTML e-mailen.
Cookies kan indeholde følsomme oplysninger, for eksempel til at gemme brugernavn på visse websites. Hvis informationen i cookies ikke krypteres ved brug af eksempelvis SSL, så kan hackere få fat i disse oplysninger.
Microsoft har endnu ikke frigivet en rettelse af fejlen, og anbefaler at man indtil videre deaktiverer Active scripting i Internet Explorer. De gøres under menuen Funktioner > Internetindstillinger > Sikkerhed > Brugerdefineret niveau. Rettelsen vil blive frigivet på Microsofts site.
