2010-01-19

Microsoft UK försvarar sig om Aurora-hålet i Internet Explorer


Det är lite blåsigt kring Microsoft för tillfället. Nu har Microsofts brittiske säkerhetschef gått ut i en intervju i Techradar och hävdar att man blir mindre säker på internet om man väljer att gå ifrån Internet Explorer-plattformen till någon konkurrerande webbläsare.

Cliff Evans menar, enligt IDG.ses översättning att

"nettoeffekten av att byta bort IE är att du kommer att få en mindre säker webbläsare."
Han säger också i artikeln i Techradar att
"The reality of the risk is minimal, even if you have IE6; you would have to go to a website running the exploit."
Hur svårt det är att få folk att klicka på länkar och ge bort sina lösenord och dylikt visas dock rätt tydligt i en annan artikel på IDG.se. Säkerhetsmedvetandet är lågt på de allra flesta ställen och det är inte svårt att via social engineering och kedjebrev få folk att klicka på skräp.

Att Google drabbats visar att till och med IT-företag, som borde vara mer säkerhetsmedvetna än genomsnittet, inte går säkra.

PC för Alla meddelar samtidigt att runt 80 procent av företagsanvändarna i en ny undersökning kör Internet Explorer. Detta eftersom bland annat många intranätlösningar kräver den för att fungera. I den artikeln heter det bland annat:
- Att IE skulle försvinna från marknaden är väldigt långsökt. De som säger sådana saker har ingen uppfattning om hur det ser ut på många företag världen över
Cliff Evans kan dock inte säga med säkerhet att det kommer att komma en säkerhetsuppdatering för Internet Explorer innan den vanliga patch-tisdagen, vilket kan innebär att man kan få vänta ända till 9 februari innan den kommer. Till dess är det tre veckor i skrivande stund.

Jag undrar hur många säkerhetschefer på banker, institutioner och företag som vill sitta i ovisshet så länge. Det är som sagt tack vare Metasploit ganska enkelt att använda sig av säkerhetsluckan.

Nu, två dagar efter oss andra, har också IDG.se snappat upp att även Frankrike gått ut och varnat för Internet Explorer, och gjorde så innan Sitic.

Läs mina andra bloggposter på ämnet:

Läs även andra bloggares intressanta åsikter om , , , , , , , , ,

Inga kommentarer: