2010-01-18

Sveriges IT-incidentcentrum (Sitic) varnar också för att använda Internet Explorer



Efter att Tyskland (SvD, DN) och även Frankrike (Google-översatt från le Monde) gått ut och varnat för att använda Internet Explorer, gör nu Sveriges IT-incidentcentrum Sitic detsamma, om än inte i samma kraftfulla ordalag.

Detta är knappast förvånande. Så gott som hela Sveriges offentliga IT-infrastruktur är ju byggt på produkten ifråga och Sitics policy är att inte uttala sig om specifika produkter, enligt IDG.se. Tor Johnson, säkerhetsexpert på Sitic citeras med

– En temporär lösning kan vara att använda en annan webbläsare
Sitic menar dock att alla Windows-versioner kan påverkas, liksom Internet Explorer 6, 7 såväl som 8, även om hotet är mindre med version 8, på grund av dess Data Execution Prevention (DEP). Eftersom Sitic har sin policy får den här rekommendationen ses som relativt kraftfull. Föga förvånande är inte Daniel Akenine, teknikchef på Microsoft i Sverige lika skeptisk. Han rekommenderar istället att man uppgraderar till Internet Explorer 8 och väntar på en säkerhetsuppdatering som kommer .. någon gång.

Att hotet är allvarligt visas dock av att Microsoft funderar på att gå utanför sina vanliga rutiner och släppa en uppdatering innan sin sedvanliga patch-tisdag, som brukar vara den andra tisdagen i varje månad.

Att det enligt Akenine inte synts någon större spridning spelar mindre roll när hotet är allvarligt och Metasploit släppt en funktion för att använda sårbarheten på ett enkelt sätt. Även om Microsoft i Tyskland tonat ned hotbilden genom att uttala sig om att attackerna utfördes av
"extremt motiverade människor med en mycket specifik agenda" och att "attacken inte var riktad mot vanliga användare eller konsumenter"
Det är inte samma sak som att den inte kan riktas mot vanliga användare eller konsumenter, märk väl.

Blogge uttrycker sig som vanligt rätt så mustigt kring det hela.

Jag undrar när bankerna vaknar till liv och tar upp plånboken för att uppgradera sina interna system från Internet Explorer 6. Jag vet åtminstone två av våra största banker som sitter med enbart Internet Explorer 6 på de interna nätverken. Jag känner mig inte alls säker att mina pengar förvaltas väl av våra storbanker.

Med den här säkerhetsbristen känns det ännu mer ovisst.

Läs även andra bloggares åsikter om , , , , , , , ,

Inga kommentarer: