Nyhed
For en måned siden fandt det finske firma Oy Online Solutions et ganske alvorligt hul i sikkerheden i browseren Internet Explorer. Microsoft blev underrettet om fejlen, men har endnu ikke rettet den.
Fejlen gør det muligt for angribere at få afviklet kode på brugerens pc. Det kan for eksempel tillade uvedkommende at overtage kontrollen over pc'en. Det kræver blot, at brugeren åbner en webside eller en HTML-mail med den ondsindede kode.
For godt en uge siden udsendte Microsoft en meddelelse om fejlen, og senere blev en rettelse udsendt til Microsoft ISA Server 2000 og Microsoft Proxy Server 2.0, der også er udsat.
Fejlen er fundet i forbindelse med brugen af internet-protokollen Gopher, der blev benyttet til at hente tekstbaseret information i internettets barndom. Gopher gik i glemmebogen til fordel for HTTP, hvor man kan benytte links og grafik.
Internet Explorer understøtter stadig protokollen, og en fejl i behandlingen af Gopher-informationerne kan udnyttes. Som sædvanlig er der tale om buffer overflow, som er en almindeligt forekommende fejl, der i bund og grund skyldes dårlig programmering.
Tilbage står, at Internet Explorer i versionerne 5.01, 5.5 og 6.0 ikke er sikre. Her er der endnu ikke fundet en rettelse, men Microsoft arbejder på sagen.
Indtil en rettelse er klar, bør brugere selv slå understøttelsen af Gopher-protokollen fra. Det kan gøres ved at vælge en Gopher proxy, der ikke virker. I Internet Explorer vælger man Funktioner, Internet-indstillinger, fanebladet Forbindelser. Hvis man kalder op ved hjælp af modem, klikker man Indstillinger, i lokalnetværk vælger man LAN-indstillinger. Under Proxyserver krydses "Brug en proxyserver..." af, og man klikker på Avanceret. Under Gopher skrives localhost i Proxyadresse-feltet, og som port vælges 1.
Man kan tjekke, om man er i farezonen, ved at besøge en testside hos Oy Online Solutions. Hvis Internet Explorer er i stand til at fremvise websiden, kan man blive inficeret.
