Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/1/2012
Et hul i Internet Explorer giver angribere mulighed for at udføre angreb af typen cross-site scripting. Microsoft opfatter det ikke som en sårbarhed.Sikkerhedsfirmaet Imperva beskriver sårbarheden i et blogindlæg. Den findes i Internet Explorers behandling af anførselstegn i webadresser. Browseren omkoder ikke altid anførselstegn i URL'er, når de sendes til en server.
Ifølge blogindlægget medfører det en risiko for cross-site scripting-angreb, hvor en angriber kan afvikle script-kode i offerets browser.
Imperva skriver, at Microsoft overvejer, om browseren skal behandle anførselstegn anderledes i en fremtidig version. Men firmaet opfatter det ikke som en sårbarhed, der kræver en sikkerhedsopdatering.
Anbefaling
Overvej at bruge en anden browser end Internet Explorer.