min

Tags in dit artikel

, , , ,

Onder beveiligingsexperts is onrust ontstaan over een nieuwe fout in Internet Explorer. De vrees bestaat dat deze fout gebruikt kan worden of al gebruikt is om code binnen te smokkelen op pc’s van nietsvermoedende internetters. Dat meldt de nieuwsdienst Cnet News.com. De fout is onthuld in de e-nieuwsbrief over beveiligingszaken van Bugtraq. Het gaat – voor de zoveelste keer – om het uitbaten van het ‘buffer overrun’-mechanisme, waarbij een buffer die software voor interne doeleinden gebruikt, doelbewust wordt overvoerd met gegevens. Dit keer gebeurt dat met speciaal geschreven Java-code die ingebed wordt in een HTML-pagina. Met dergelijke code kan men Internet Explorer 5 en 6 laten vastlopen, is inmiddels gebleken. Of daarbij ook code binnengesmokkeld kan worden, staat nog niet vast. Volgens experts is dat echter niet uit te sluiten.

Microsoft was onaangenaam verrast door publicatie van de vermeende fout. Het bedrijf vraagt beveiligingsexperts dergelijke fouten in eerste instantie alleen aan Microsoft te melden, zodat de fout opgelost is voordat hij gepubliceerd wordt. Het probleem is momenteel in onderzoek.