Internet Explorer 9 lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 15/3/2011

Den nyeste version af Internet Explorer lukker et sikkerhedshul, der blev kendt i sidste uge.

Internet Explorer 9, som Microsoft nu har udsendt, er ikke berørt af sikkerhedshullet. Det blev opdaget af sikkerhedsforsker Stephen Fewer, som udnyttede det under en hackerkonkurrence.

I alt udnyttede han tre sårbarheder. Microsoft har bekræftet eksistensen af dem alle, men oplyser ikke, om Internet Explorer 9 er berørt af de to øvrige sårbarheder.

Internet Explorer 9 indeholder også nye sikkerhedsfunktioner. En af dem er de såkaldte "pinned sites," der er et alternativ til bogmærker. De har den sikkerhedsmæssige fordel, at de åbnes i en separat session. Derfor kan skadelige programmer i et andet faneblad ikke få adgang til deres cookies.

Beskyttelsen af data i arbejdslageret er også udvidet. Således er udnyttelsen af ASLR (Address Space Layout Randomization) forbedret.

Anbefaling
Brugere af Internet Explorer bør opdatere til version 9.

Links

• Blogindlæg fra Zero Day Blog
• Artikel fra DK-CERT om hackerkonkurrencen
• Blogindlæg fra Microsoft om pinned sites
• Blogindlæg fra Microsoft om beskyttelsen af arbejdslageret