Open source repareert Internet Explorer-gat

Een open source-groep heeft een lapmiddel uitgebracht voor een beveiligingsprobleem in Microsofts webbrowser Internet Explorer.

Het lapmiddel (http://security.openwares.org/) is niet zozeer een correctie van de browsercode, die immers gesloten is en eigendom van Microsoft. De software van de groep, Openwares.org (http://www.openwares.org/), creëert een tussenlaag voor de api (application program interface) van IE. De tussenlaag wordt aangeroepen zodra een webadres wordt bezocht en keurt vervolgens de url (uniform resource locator) of het adres correct is. Indien dat niet het geval is, wordt de browser naar een foutmeldingspagina gestuurd. Dit blijkt uit analyse van de ter beschikking gestelde broncode van het lapmiddel.
 
Het bewuste beveiligingsgat gaat namelijk om het vervalsen van het adres van een website. Hierdoor kunnen gebruikers ongemerkt bij een front uitkomen dat is gebouwd om te lijken op bijvoorbeeld hun online bank. Door hetspoofen geeft de webbrowser onterecht het valse adres weer in de lokatiebalk.
 
Deze fout heeft betrekking op Internet Explorer versie 6 op de besturingssystemen Windows NT 4.0, ME, 2000, XP en Server 2003. Daarnaast geldt het ook voor versie 5 van de browser draaiend op Windows NT, ME en 2000. Het gat is begin deze maand ontdekt. Microsoft heeft al wel details vrijgegeven over dit beveiligingsprobleem (http://support.microsoft.com/?id=833786), maar moet echter nog een lapmiddel uitbrengen. Ontdekker Sam Greenhalgh biedt op zijn website een online-demonstratie van de fout (http://www.zapthedingbat.com/security/ex01/vun1.htm).