mboost-dp1

Microsoft

Internet Explorer ramt af ny sårbarhed

- Via Ars Technica - , redigeret af kasperfmn , indsendt af grok

Selvom Microsoft arbejder meget på at gøre deres browser mere sikker, så opdages der engang imellem fejl, og nu har firmaet advaret mod en ny af slagsen.

I en Security Advisory, der gælder alle nuværende versioner af Windows, undtagen core-installationer af Windows Server 2008 og Server 2008 R2, er der opdaget en sårbarhed af Internet Explorers håndtering af MHTML-filer.

Sårbarheden lader en angriber afvikle scripts på klienten, der kan indeholde skadelige instruktioner. MHTML er et filformat, som indeholder alle de nødvendig informationer, der skal til (HTML, CSS, scripts, billeder osv.) for at vise en hjemmeside korrekt, i én fil.

Der er endnu ikke lavet en fejlrettelse til Internet Explorer, men Microsoft anbefaler et Fix it, der slår afvikling af scripts i MHTML-filer fra.





Gå til bund
Gravatar #1 - ShamblerDK
3. feb. 2011 16:52
Kan vi ikke bare få aflivet den syge køter?

BRUG CHROME!
Gravatar #2 - krx
3. feb. 2011 16:53
Hurra for Firefox!
(Og Chrome)
Gravatar #3 - mortydk
3. feb. 2011 17:50
Desværre er der så mange tjenester og filafviklings-servere som fortsat er bundet op til IE, (eller rettere ikke opdateret til Chrome og anden browser teknologi) - dermed ikke klar til Chrome som iflg. min opfattelse er suveræn! Glæder mig til den dag, at alle tjenester opdaterer eget web-platform til at understøtte det underværk google-chrome er.

Gravatar #4 - DrHouseDK
3. feb. 2011 19:18
Og Chrome som ikke kan æde ActiveX. Noget så simpelt som et online reservedelskatalog kan Chrome ikke håndtere :(

Dérfor lever IE stadig - på alt det de andre har principper imod - og der må være en del, med den markedsandel IE nu engang har.

BilGalleri.dk fungerer også som en gang... Ahem... I Chrome.
Gravatar #5 - spawnsterdk
3. feb. 2011 19:48
well alle der findes sikkerhedshuller i alle browsere, de skal bare findes :)
Gravatar #6 - Fizk
3. feb. 2011 20:25
artikel skrev:
MHTML er et filformat, som indeholder alle de nødvendig informationer, der skal til (HTML, CSS, scripts, billeder osv.) for at vise en hjemmeside korrekt, i én fil.

Er jeg den eneste der kan se det ironiske i det, når det nu er IE vi snakker om...?
Gravatar #7 - x-tian
3. feb. 2011 21:19
Er IE ikke implanteret med så mange funktioner og "smart sager" så det bliver nødt til at gå galt, igen og igen og ...

Er IE begyndt at overholde W3C-standarden ???
Gravatar #8 - Daniel-Dane
3. feb. 2011 21:20
#6Nej.#7Ja.

EDIT: I fortjener slet ikke linjeknæk!
Gravatar #9 - GurliGebis
4. feb. 2011 01:13
Fejlen er rettet i de patches som udkommer på tirsdag:

http://www.microsoft.com/technet/security/bulletin...

Mere info her:
http://www.neowin.net/news/patch-tuesday-ie-css-an...
Gravatar #10 - grok
4. feb. 2011 08:16
puttitat (4) skrev:
Og Chrome som ikke kan æde ActiveX. Noget så simpelt som et online reservedelskatalog kan Chrome ikke håndtere :(

Jammen jeg er da sikker på at chrome vil være villig til at overveje ActiveX hvis du laver en engine til OSX, xBSD og Linux.
ActiveX er ikke en standard og kun understøttet på 1 platform.

Hvis en reservedels leverandør er dum nok til at lave et katalog som kræver ActiveX for at kunne vises har han selv valgt at udelukke en stor del potentielle kunder.
Gravatar #11 - Alrekr
4. feb. 2011 08:29
puttitat (4) skrev:
Og Chrome som ikke kan æde ActiveX. Noget så simpelt som et online reservedelskatalog kan Chrome ikke håndtere :(

Dérfor lever IE stadig - på alt det de andre har principper imod - og der må være en del, med den markedsandel IE nu engang har.


https://secure.wikimedia.org/wikipedia/en/wiki/Activex skrev:
ActiveX was introduced in 1996 by Microsoft
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login