Microsoft heeft een patch uitgebracht die drie nieuwe lekken in Internet Explorer dicht. De patch is bedoeld voor versies 5.01 en hoger. Twee van de drie kwetsbaarheden vloeien voort uit een gebrek aan controle op het type object dat Internet Explorer ontvangt van pop-upvensters casu quo tijdens XML-gegevensuitwisseling met web servers. Daardoor kan een hacker code binnensmokkelen als hij een nietsvermoedende internetter tot een bezoek aan een speciaal geprepareerde site weet te verleiden.
Daarnaast wijzigt de patch de manier waarop Internet Explorer omgaat met Dynamic HTML in de zogeheten Restrictes Zone. In de huidige opzet biedt deze methodiek aangrijpingspunten voor hackers. Microsoft noemt de kwetsbaarheden in zijn security buletin – alweer het veertigste van dit jaar – kritiek, en raadt IE-gebruikers aan onverwijld de patch te installeren.
16 uur geleden
