Hibát találtak az Explorer 6-ban

0 böngészője "active scripting" funkciójának bénítását javasolják a felhasználóknak, hogy távoli támadó ne tudja ellenőrzése alá vonni a gépüket.

Niles Rasmussen,a koppenhágai székhelyű Secunia biztonsági kutató cég vezérigazgatója szerdán arra hívta fel a figyelmet, hogy az újonnan feltárt sebezhetőségek „lehetővé teszik, hogy ártó webhelyek és vírusok megkerüljék az Internet Explorer biztonsági zónájának beállításait”. A felfedezés egy kínai kutató, Liu Die Yu nevéhez fűződik, aki a dologról egy levelezési listán beszámolt. A kutató szerint „több apró sebezhetőség hatása összeadódik”, és ezeket ugyanolyan könnyen ki lehet használni, mint három hónapja az ún. Object Data sebezhetőséget - melyet kéretlen reklámlevelek küldéséhez használtak fel. A Secunia szerint egyelőre csak az Explorer „active scripting” funkciójának bénításával lehet a problémát orvosolni.

Más böngészőkön, ahol hiányzik ez a funkció (pl. a Netscape Navigator, a Mozilla vagy az Opera esetében), nem kell tartani ilyen támadástól. A Carnegie Mellon Egyetem CERT központjának elemzője, Art Manion szerint a hiba egy „doménközi scripting sebezhetőség”, amely lehetővé teszi, hogy egy adott webhelyről származó script egy másik doménen is futhasson az Explorer 6 használata közben, minek következtében egy támadó elvileg hozzáfér az áldozat gépében lévő adatokhoz.