Internet Explorer lekt via Google Desktop

De inbraakmethode maakt gebruik van een fout in de programmering van Internet Explorer. Normaal gesproken stelt een browser grenzen aan de uitwisseling van gegevens tussen gelijktijdig geopende webpagina's van verschillende sites. Op die manier wordt voorkomen dat code van een onbekende site via een site op de lijst met vertrouwde websites binnengesmokkeld wordt. Internet Explorer blijkt, anders dan andere browsers, die beperking niet te stellen aan de gegevens die als vormgevingsinformatie meegestuurd worden in Cascading Style Sheets. Gillon heeft - zeer tot ongenoegen van beveiligingsexperts - inmiddels op internet gepubliceerd hoe de inbraakmethode werkt. Microsoft heeft nog geen patch beschikbaar voor het probleem. Tot die tijd is het verstandig terughoudend te zijn bij het bezoeken van onbekende websites: de inbraakmethode veronderstelt dat het slachtoffer verleid kan worden tot het bezoek van een speciaal geconstrueerde webpagina. Ook kan men Active Scripting uitschakelen om de dreiging te pareren, al gaat dit vaak wel ten koste van de functionaliteit. Eventueel kan men ook Google Desktop verwijderen zolang geen bescherming bestaat. In het verleden is al herhaaldelijk gewaarschuwd voor de risico's die kleven aan het gebruik van krachtige, via internet benaderbare zoekhulpmiddelen op de desktop. Google zelf heeft al laten weten geen maatregelen te overwegen; volgens het bedrijf is het niet zijn probleem. (Jelle Wijkstra) Zie ook:Trojaans paard zoekt naar ongedekt lek in Internet Explorer - 1 december 2005Bekend lek in Internet Explorer blijkt stukken gevaarlijker - 23 november 2005Harde schijf is nu ook te 'googlen' - Automatisering Gids nr. 43, 2004