Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/7/2002
Danske Thor Larholm, der holder øje med ikke-rettede sårbarheder i Internet Explorer, har offentliggjort et nyt sikkerhedshul, der vurderes til at være alvorligt.Sårbarheden findes i Internet Explorer, Outlook og Outlook Express, samt i alle andre applikationer, der anvender kontrollen WebBrowser. Den er af typen "cross domain scripting". Det vil sige, at sårbarheden skyldes mangelfuld kontrol af, hvor et program udføres. Normalt har programmer (scripts) på websider således ikke adgang til data på brugerens harddisk, men det kan de få, hvis de udnytter denne type sårbarhed.
Sårbarheden er knyttet til elementet "object", der bruges til at indlejre objekter på en webside. Den blev opdaget af Patrick Zumstein, der sammen med Thor Larholm undersøgte problemet og gav Microsoft besked om det den 25. juni. Microsoft arbejder på en rettelse af problemet. I mellemtiden kan man slå ActiveX fra.
I længere tid har Thor Larholm vedligeholdt en webside med en liste over de sårbarheder i Internet Explorer, som Microsoft ikke har udsendt rettelser til. Nu har han indgået en partneraftale med det amerikanske sikkerhedskonsulentfirma PivX Solutions. Derfor kan hans seneste opdagelse læses på deres websted.