Microsoft ontkent dat de oorzaak van het probleem bij hen ligt en dat er dus geen reden is om IE te patchen.

Aanleiding voor alle commotie is een deze week ontdekte fout in de manier waarop Internet Explorer omgaat met url-protocollen.

Het lek werd aan het licht gebracht door beveiligingsonderzoeker Thor Larholm, die vorige maand een soortgelijk lek ontdekte in de bèta van Apple's Safari 3.0-browser.

De getroffen component maakt het mogelijk dat vanuit IE andere applicaties kunnen worden geopend door op een speciale link in de browser te klikken.

Als een IE-gebruiker echter op een link klikt die Firefox moet openen (via firefoxurl://), verzaakt de browser de aanvraag correct te verifiëren. Dit kan door aanvallers worden misbruikt, zo stelt Larholm. Secunia noemt het lek extreem kritiek.

Hoewel het lek dus alleen IE-gebruikers treft, lopen alleen gebruikers die ook Firefox hebben geïnstalleerd gevaar. "Wij hebben niet het idee dat dit een IE-probleem is", zegt Mark Griesi van Microsoft, die van mening is dat er voor Microsoft weinig te patchen valt.

Mozilla zal in de volgende update van Firefox een verbeterde versie van zijn zogenoemde url protocol handler opnemen. Bron: Techworld