Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/4/2002
Den svenske studerende Andreas Sandblad har opdaget et potentielt sikkerhedshul i Internet Explorer: En webside kan starte programmer på den pc, den vises på. Den kan også få adgang til data i filer, hvis den kender deres navn og placering.Sårbarheden ligger i Internet Explorers håndtering af listen over tidligere besøgte websteder. I denne liste er det muligt at indlægge URL'er, som indeholder Javascript-protokollen. Denne Javascript-kode vil så blive afviklet med rettigheder som "Denne computer".
I et eksempel viser Andreas Sandblad, hvordan man på den måde kan få en webside til at starte et program eller vise indholdet af en fil. Hvis man klikker på et link på siden, får man en fejlmeddelelse. Når man derefter klikker på browserens tilbage-knap, starter programmet.
DK-CERT kender ikke til rettelser til sårbarheden.