Microsoft: "Fout in IE7 veroorzaakt door Outlook Express"

23/10/06 om 00:00 - Bijgewerkt op 22/10/06 om 23:59

Bron: Datanews

Tegelijk met de introductie van Internet Explorer 7 heeft Secunia een rapport gepubliceerd waaruit blijkt dat er al een veiligheidslek in de nieuwe browser zit. Microsoft heeft nu echter bij monde van Christopher Budd laten weten dat deze bug niet in Internet Explorer 7 zit, maar in een onderdeel van het gratis e-mailprogramma Outlook Express.

Door de aanwezigheid van deze bug in de afhandeling van MHTML-adressen is het mogelijk om vanuit een website toegang te krijgen tot data die op hetzelfde moment op een andere website wordt ingevoerd. Beide sites moeten op dat moment geopend zijn. In theorie zou het hierdoor bijvoorbeeld mogelijk zijn om toegang te verkrijgen tot bank- en creditcardgegevens. Secunia maakte op 27 april van dit jaar voor het eerst melding van deze bug.Volgens Budd is de beschrijving van de gevonden bug bij Secunia echter onjuist, aangezien het oorspronkelijke veiligheidslek zich in een component van Outlook Express bevindt. Thomas Kristensen, Secunia's chief technology officer, kan zich niet vinden in deze correctie, omdat het er sterk op lijkt dat Internet Explorer de enige software is die misbruik kan maken van het lek.

Onze partners