Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/10/2002
Sårbarheder i Internet Explorer 5.5 og 6 kan afvikle kode på offerets pc eller sende filer til en angriber.Det israelske sikkerhedsfirma Greymagic har fundet ni sårbarheder, der alle har at gøre med problemer i adskillelsen af sikkerhedszoner i Internet Explorer. En del af fejlene er rettet i Service Pack 1 til Internet Explorer 6, men to af dem findes fortsat.
Sårbarhederne gør det muligt for en angriber at skrive en web-side, der kan få adgang til filer på offerets pc. Det kræver dog, at han kender den nøjagtige placering af filerne. Endvidere kan angriberen læse indholdet af udklipsholderen, stjæle cookies og starte programmer på offerets pc.
Tidligere har Greymagic givet Microsoft besked om sårbarheder, før firmaet offentliggjorde informationen. Men i frustration over, at det ikke har medført hurtig reaktion fra Microsoft, har Greymagic denne gang valgt at offentliggøre sårbarheden, så snart den blev opdaget. Det kritiserer Microsoft over for nyhedstjenesten Zdnet.