Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/2/2003
En opsamlende fejlrettelse fra Microsoft lukker to sikkerhedshuller i Internet Explorer. De kan give en angriber mulighed for at afvikle kode på offerets pc.Sårbarhederne findes i Internet Explorer 5.01, 5.5 og 6.0. De er begge af typen cross-site scripting, hvor uvedkommende kan få adgang til information, der burde være skjult for dem. Hvis en angriber vil udnytte sårbarhederne, skal han lokke offeret til at besøge et web-sted og klikke på et link.
Når man installerer rettelsen, vil den medføre, at funktionen windows.showhelp() ikke virker længere. Det skyldes, at den ene sårbarhed findes i kontrollen HTML Help. En ny version af denne kontrol udsendes samtidig med fejlrettelsen. Når man installerer den, virker funktionen igen. Der vil dog fortsat være nogle mindre begrænsninger i forhold til tidligere, når det gælder brug af HTML-hjælp.
Fejlrettelsen indeholder også alle de øvrige fejlrettelser, som indtil nu er udsendt til Internet Explorer.