Active scripting lek in Internet Explorer.

  • Bron (c) 2002, VirusAlert

Greymagic software bericht een ernstig lek te hebben gevonden in Microsoft Internet Explorer 5.5 en 6.0. Doordat Microsoft over het hoofd ziet dat je “document” ook met een hoofdletter kunt schrijven in plaats van alleen met een kleine letter, vinden beveiligingscontroles in Iframes niet plaats en is het voor een aanvaller mogelijk willekeurige documenten te stelen van de PC van het slachtoffer.

Greymagic raadt Windows XP gebruikers aan zo snel mogelijk te upgraden naar Service Pack 1, omdat het lek hier in gefixed schijnt te zijn. Gebruikers van IE 5.5 of 6.0 op andere systemen wordt aangeraden active scripting uit te schakelen tot Microsoft een oplossing aanbiedt voor het lek.
Active-scripting is gebruikersoptie van Internet Explorer, waarvan ook Outlook Express onderdeel is. In dit geval kan via het script, wat ook aanwezig kan zijn op websites, code doorgestuurt worden waardoor bijv. documenten op het systeem gelezen kunnen worden.

Met dank aan Security.nl