Precis som vi rapporterade om i går innehåller både IE6 och IE7 en css-sårbarhet som gör att skadlig kod kan köras på en dator. Microsoft har ännu inte tagit fram någon uppdatering för problemet men däremot har de publicerat en tillfällig lösning.
I Microsofts Security Advisory 977981 kan man läsa att användare som kör IE7 under Vista kan ställa in webbläsaren i skyddat läge (protected mode) för att minska riskerna för en attack. Rent generellt rekommenderas det också att man konfigurerar säkerhetszonen så att den är inställd på det högsta läget vilket stänger av möjligheten att köra javascript.
Samma dokument beskriver också att sårbarheten finns i IE6 under Windows 2000 med service pack 4, samt i både IE6 och IE7 under alla versioner av XP, Vista, Windows Server 2003 och Windows Server 2008. IE5.01 med service pack 4 samt IE8 är inte drabbade.
I Microsofts Security Advisory 977981 kan man läsa att användare som kör IE7 under Vista kan ställa in webbläsaren i skyddat läge (protected mode) för att minska riskerna för en attack. Rent generellt rekommenderas det också att man konfigurerar säkerhetszonen så att den är inställd på det högsta läget vilket stänger av möjligheten att köra javascript.
Samma dokument beskriver också att sårbarheten finns i IE6 under Windows 2000 med service pack 4, samt i både IE6 och IE7 under alla versioner av XP, Vista, Windows Server 2003 och Windows Server 2008. IE5.01 med service pack 4 samt IE8 är inte drabbade.
Molnigt på idg.se?
Lösningen... - (Zirro) 2009-11-24 09:06
Lösningen... - (Finbom) 2009-11-24 09:43
Lösningen... - (LordSqueak) 2009-11-24 09:50
Lösningen... - (tva) 2009-11-24 10:11
Bullshit - (yadayada) 2009-11-24 11:26
Bullshit - (Kent Asplund) 2009-11-24 16:08