Farlig å surfe med Internet Explorer

Benytter du Internet Explorer for Windows til netthandel og sensitiv informasjon? Da bør du være forsiktig. Fremmede webtjenester kan stjele passord og informasjon om deg. Og metoden for dette er allerede publisert på nettet.

Akkurat når vi trodde at sikkerheten på Internett var begynt å bli bra, og i hvert fall ikke særlig dårligere enn sikkerhet i det vanlige, ikke-digitale liv, kommer en dårlig nyhet til 60% av alle internett-brukere: Bruker du en hvilken som helst versjon av Internet Explorer for Windows (ja, Mac og UNIX-brukere kan bare slappe av), kan såkalte cookies leses av fremmede webtjenester. Andre nettlesere, slik som alle versjoner av Netscape og Opera, skal være trygge å bruke.

Cookies er en viktig teknologi som benyttes av de aller fleste store webtjenester. Med cookies kan webtjenester lagre informasjon om deg på din egen harddisk – informasjon som bare denne webtjenesten skal ha tilgang til. Slik informasjon kan være hvilket tidspunkt du sist benyttet en webtjeneste, informasjon som du skrev inn i et skjema, epost-adressen din og ikke minst passord.

Metoden som benyttes for å hente ut slik informasjon er ikke særlig avansert! Ved å bytte ut slashen ("/") i en nettadresse med "%2f" pluss å oppgi domenenavnet til en webtjeneste, blir Internet Explorer lurt trill rundt. Den åpner alle sluser og gir slipp på cookien som er lagret på harddisken din for denne webtjenesten.

Dette gir en rekke muligheter for å bryte seg inn og snappe opp opplysninger. Tester som den amerikanske organisasjonen Peacefire har gjort, viser at uvedkommende på denne måten kan trenge seg inn på bestemte netthandelssteder med din identitet. De kan også hente ut epost-adressen din hvis du har benyttet bestemte webtjenester, finne ut om du har besøkt en webtjeneste, trenge seg inn på webbaserte epost-tjenester eller hente ut passord som kan brukes for å komme inn på lukkede webtjenester.

For eksempel kan en webtjeneste med uhederlige bakmenn skjule koder som sørger for å hente ut informasjon om deg fra et sett med webtjenester. Og informasjonsinnsamlingen skjer uten at du merker noe, og uten at du kan stoppe innbruddet.

Det er slett ikke bare små, halvprofesjonelle webtjenester som er utsatt. Amazon, New York Times, MP3.com og Playboy har blitt testet av Peacefire, og her klarte de å hente ut cookies med mye viktig informasjon.

Farligere enn mange andre sikkerhetshull

Det er ikke første gang det oppdages alvorlige svikt i sikkerheten i nettprogrammer, men denne gangen er det snakk om en feil som du ikke kan rette opp uten at det svekker brukervennligheten. Den tryggeste løsningen, nemlig å sette opp sperrer for bruk av cookies eller JavaScript, vil hindre deg i å ha full glede av de fleste viktige webtjenester.

Microsoft lover at en patch som skal fikse disse feilene er rett rundt hjørnet. Men denne patchen må lastes ned og installeres på hver enkelt maskin som har Internet Explorer. Og vi kan nok regne med at en god del brukere ikke vet om dette sikkerhetshullet, mens mange andre ikke vil ta seg bryet med å installere patchen. Så denne svakheten med Internet Explorer kommer nok å berøre en god del brukere i lang tid fremover.

Skulle du være blant dem som surfer innom webtjenester hvis opphav kan være lugubert, råder vi deg sterkt til å skru av JavaScript. Siden sikkerhetshullet er kjent, kommer det neppe til å ta mange dager før de første webtjenestene begynner å stjele cookies!

Men det enkleste for mange vil nok være å bruke en annen nettleser. Ønsker du å overføre bokmerkene dine fra Internet Explorer, kan du ta en titt på denne artikkelen.

Peacefire har laget en demonstrasjonsside, hvor du kan teste sikkerheten din for bestemte webtjenester. På denne siden kan du skrive inn en URL, og Peacefire vil vise deg hva de klarte å finne i cookie'en for denne webtjenesten. Ganske nifst!