Internet Explorer bevat meer lekken

Het grootste probleem vormt de Certificate Revocation List (CRL)-checking. Bij activering van deze optie kunnen onbevoegden verhinderen dat de browsersoftware een aantal controles uitvoert op een digitaal certificaat dat binnenkomt. Zo kan de browser niet meer nagaan of het certificaat is verlopen en of de naam op het certificaat overeenkomt met de naam die op de server staat geregistreerd. Op die manier kan een hacker dus de functie ondermijnen van het certificaat, namelijk vaststellen dat de zender van een document ook degene is voor wie hij zich uitgeeft. Het tweede probleem dat Microsoft signaleert betreft een mogelijkheid voor hackers de browser een andere naam in het URL-venster te laten tonen dan het adres van de website die de gebruiker op dat moment ziet. Volgens Microsoft kan dit zelfs in de Secure Socket Layer (SSL)-modus. Het softwarebedrijf raadt gebruikers aan een aanpassing aan de software op te halen van zijn website. Hackers moeten overigens ‘aanzienlijke drempels’ omzeilen voordat zij gebruik kunnen maken van de beveiligingslekken, beweert Microsoft. (tdo) Zie onze eerder berichtgeving:Hackers storten zich op lek Windows 2000 - 4 mei Zwakke plek in firewall Microsoft - 18 april Gevaarlijk beveiligingslek ontdekt in Internet Explorer - 30 maart Hackers: 'Bedrijven zijn hartstikke lek!' - 30 maart