Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Virusspredning via Internet Information Services og Internet Explorer

05.07.04

Et minieksperiment som kan gi deg virus…

Man har de siste månedene kunnet lese om hvordan Internet Explorer (IE) ser ut til å rakne fullstendig. Sikkerhetshull etter sikkerhetshull er avdekket og man kan i ITavisen.no i dag lese om hvordan Microsoft forsøker å lappe sammen hullene.

Man kan hos SecurityFocus lese om bakgrunnen for dette spesifikke hullet i ADODB og se et eksempel på kode som fremprovoserer hullet . Kort fortalt trigger et sikkerhetshull i Microsoft Internet Information Services (Microsofts web- og FTP-tjener), et annet sikkerhetshull i IE. Snakk som smør og flesk…

Nysgjerrig av natur, må jeg selvfølgelig prøve ut dette selv. Siste virusdefinisjon fra Symantec AntiVirus Corporate Edition sikrer meg mot å bli infisert. Noe å tenke på for deg, før du leser videre?

Denne siden:
http://62.131.86.111/security/idiots/repro/installer.htm
benytter seg av sikkerhetshullet, og går rett i min antivirusprogramvare:

Hva tror du skjer hvis du ikke har antivirus?

Besøker man samme side i f.eks. Opera eller Firefox, vil fortsatt scriptet trigges. I Opera gis det en virusadvarsel, da viruset lagres i nettleserens cache (men ikke eksekveres videre), mens det i Firefox stoppes allerede ved lasting.

Jeg sitter igjen med et overordnet spørsmål:

Når skal Microsoft lansere en versjon av IE som ikke inneholder funksjoner som som ikke hører hjemme på www? Ved spesielle behov bør disse kunne lastes ned som tilleggsprogramvare.

Martin

(NB! Jeg tar ikke ansvar for feil / krasj / datatap / virus etc. som måtte oppstå som følger av at du ikke har sikret deg tilstrekkelig på forhånd.)

Martin skriver regelmessig om hvordan teknologi, samfunn og politikk påvirker hverandre. Dersom du er interessert i å følge med på hva Martin skriver, finnes det flere måter å holde deg oppdatert på. Les mer...

Flere artikler

Enda flere artikler? Besøk arkivet.

Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

Søk

© 1995-2016 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt