Microsoft waarschuwt de gebruikers van de Internet Explorer voor zes nieuwe veiligheidsproblemen in de code van deze populaire browser.Volgens de softwaregigant kan een hacker de lekken gebruiken om opdrachten uit te voeren op de pc van nietsvermoedende internetters en gevoelige informatie op uw pc bekijken.
De beveiligingsgaten gelden voor de Explorer 5.01-, 5.5- en 6.0-versies voor Windows. Het gaat om een buffer underrun-gevoeligheid in Gopher, en een Active X-applicatie die met bijzondere lettertypes werkt.
Opvallend is ook het lek in het downloadmanagervenster waardoor het mogelijk is om een misleidende naam aan een bestand te geven (spoofing). Terwijl de internetter in de veronderstelling verkeert een keurig bestand te downloaden, kan de werkelijke downloadlocatie toch nog een bestand met kwade bedoelingen bevatten.
Daarnaast blijkt Internet Explorer te veel informatie prijs te kunnen geven via XML-bestanden. Pagina’s met XML-bestanden kunnen via een redirect-commando bestanden bekijken op de pc van de internetter. Hoewel er zo geen opdrachten uitgevoerd kunnen worden, is het wel mogelijk om gevoelige informatie te traceren.
12 minuten geleden
