Microsoft laat gat in Internet Explorer 8 openstaan
Er zit een veiligheidslek in Internet Explorer 8, dat hackers in staat stelt om een pc met deze oude browser over te nemen. Het gat werd in november al gemeld aan Microsoft door een onderzoek, en is nu ook publiek gemaakt.
Er zit een gat in Internet Explorer 8 waardoor kwaadwillenden op afstand code kunnen uitvoeren op de computer van het slachtoffer. De kwetsbaarheid maakt misbruik van een zwakte in het verwerken van CMarkup objecten. Het slachtoffer moet wel eerst naar een malafide site gelokt worden of een kwaadaardig bestand openen.
Deadline van 180 dagen voorbij
Het lek is al in november aan Microsoft gemeld door de Belgische onderzoeker Peter Van Eeckhoutte via het Zero Day Initiative van HP. Die hanteert de regel dat de softwaremaker 180 dagen de tijd heeft om het te fixen, vóór publieke disclosure. Omdat deze periode is verstreken worden de details nu bekend gemaakt, alhoewel er dus geen patch is.
Het is niet duidelijk of Microsoft het lek nog gaat dichten in de vijf jaar oude browser. Webwereld heeft Microsoft Nederland om een reactie gevraagd, maar die moet uit de VS komen. Recentelijk bracht het bedrijf nog een noodpatch uit voor alle versies van Internet Explorer.
IE 8 populairste browser
Volgens Net Applications is IE 8 momenteel overigens wel de populairste browser(versie) ter wereld, met een marktaandeel van ruim 20 procent.
Bron: Webwereld.nl