AMSTERDAM - Opnieuw heeft Microsoft twee ernstige beveiligingslekken ontdekt in de Internet Explorer browser. De softwaregigant raadt gebruikers van IE 5.01, 5.5 en 6 aan om de door hun beschikbaar gestelde 'patch' te installeren.

De nieuwe 'softwarepleister' dicht deze
twee lekken

Het eerste lek treft alleen gebruikers van IE 5.5 en 6. Het gaat om scripts in cookies, de kleine tekstbestanden die op de harde schijf worden bewaard. In een cookie kan een html-script zitten die uitgevoerd wordt in de 'lokale beveiligingszone', met dezelfde rechten als de gebruiker. Als die persoon beheerrechten heeft, is er praktisch geen beperking aan wat de verstopte code kan doen.

Het tweede probleem lijkt minder ernstig, maar treft meer gebruikers. Naast versie 5.5 en 6.0 van IE, is ook de oudere 5.01-uitvoering kwetsbaar, zo meldt de computersite ZDNet.

Een kwaadwillende kan met behulp van 'object tags' een programma op een pc uitvoeren. Maar daarvoor moet hij wel exact de locatie van het programma weten. Parameters meegeven (bijvoorbeeld het commando 'format c:/' ) of een bestand binnensmokkelen kan via dit lek niet.

De patches zijn te downloaden bij Microsoft
(Nederlandstalige download)
(En hier: Engelstalig)

/NETNieuwe patch dicht zes gaten in ExplorerBill Gates wil focus op veiligheidLek in Internet Explorer opent e-mail attachmentsMicrosoft worstelt met beveiligingsproblemen