03/02-04   -   Pressemeddelelse

Kritisk sikkerheds opdatering til Microsoft Explorer

Microsoft har udgivet sikkerhedsbulletin MS04-004http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-004.asp der retter 3 sikkerhedshuller i Internet Explorer.

- et sikkerhedshul i separationen mellem forskellige domæner og den lokale computer zone, der kan medføre kodeafvikling i den lokale zone fra en ondsindet webserver eller email

- et sikkerhedshul i dynamisk html der tillader et ondsindet websted at gemme filer på brugernes lokale disk i forbindelse med klik på et link på en webside eller i en email

- et sikkerhedshul der i forbindelse med brugernavn:password@ syntaksen og et særligt tegn (0x01) i URL´er kunne skabe links der visuelt indeholdt et andet websted end det reele.

Microsoft fjerner med opdateringen muligheden for brug af brugernavn:password@ syntaksen i URL´er . Syntaksen har i sig selv været brugt til at forvirre brugere i forbindelse med links til forfalskede websteder (phishing).

Ole Schmitto adm direktør i eSec udtaler "Jeg vil på det kraftigste opfordre at man hurtigst mulig installere denne opdatering, der af Microsoft betegnes som kritisk."

Relevant information

http://www.esec.dk