Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/11/2003
Sikkerhedsforskeren Liu Die Yu har fundet en stribe hidtil ukendte sårbarheder i Internet Explorer. En angriber kan udnytte dem til at afvikle programkode på andres pc'er.I nogle indlæg på diskussionslisten Bugtraq gennemgår Liu Die Yu de nye sårbarheder. Han viser blandt andet, hvordan han ved at kombinere flere sårbarheder kan slippe uden om de begrænsninger, som sikkerhedszonerne i Internet Explorer prøver at sætte. Det giver mulighed for at hente et program ned på offerets pc og afvikle det.
Microsoft har endnu ikke udsendt rettelser, der lukker sikkerhedshullerne. Man kan beskytte sig mod dem ved at slå understøttelsen af scripts fra i Internet-sikkerhedszonen.