2010-01-16

Tysklands IT-säkerhetsmyndighet avråder från att använda Internet Explorer

Ingen har väl missat Googles utspel mot Kina efter att man upptäckt en attack mot företaget som hade sitt ursprung därifrån. Då fick ju Google en chans att slå sig för bröstet och äntligen sätta en liten newton bakom sitt "Don't be evil"-mantra. Nu står det klart att det var en svaghet i Internet Explorer 6,7 och 8 som användes, som gör det möjligt att fjärrköra programkod via webbläsaren. Opassande har gjort en bra länksammanfattning av det inträffade.

Microsoft har utfärdat säkerhetsmeddelandet 979352 som beskriver problemet. Det lovas också att hålet ska tätas till "inom kort".

Problemet är dock att verktyget Metasploit som testar penetration av nätverk hade en funktion klar för att utnyttja sårbarheten inom några få timmar efter tillkännagivandet. Alltså långt innan säkerhetshålet ens börjat täppas till, vilket återigen bevisar att det är omöjligt för enskilda företag att hålla jämna steg med det kollektiva internet.

Tysklands IT-säkerhetsmyndighet (BSI) har därför uppmanat alla tyska medborgare och myndigheter att sluta använda Internet Explorer till förmån för andra webbläsare, åtminstone tills hålet är tätat igen. De meddelar också att köra Internet Explorer i "skyddat läge" stoppar inte möjliga attacker.

Jag hoppas att svenska myndigheter följer efter för att trygga vår statliga information mot intrång utifrån. Här är det ju bara interna myndigheter som får ta del av folkets snaskiga hemligheter.

Detta är ännu en spik i Internet Explorers kista och jag utgår nu ifrån att myndigheter och företag på allvar börjar uppdatera sina nätverksanslutna datorer så att vi slipper höra om eländet något mer. Internet Explorer 6 är för guds skull nio (9!!) år gammal vid det här laget.

Läs även andra bloggares intressanta åsikter om , , , , , , , ,

2 kommentarer:

Anonym sa...

Överst på din sida

"Snälla, uppgradera din webbläsare
Du använder Internet Explorer 7 eller lägre, en webbläsare som är gammal och har elaka fel och brister. Uppgradera idag, få en bättre upplevelse av webben och hjälp Internet utvecklas. Det är dessutom gratis. Hämta senaste versionen av Firefox, Opera, "

Vilket nu inte stämmer... fixa din sida så den fungerar tramspelle.

Buddy Jesus sa...

Vad använder du då? Min statistikräknare meddelar också att du kör IE7 på Windows 7, har den också fel?

Kör du IE8 i något kompatibilitetsläge så tycker jag att du ska byta. Men grattis, du kanske kan visa CSS 2.1 rätt nu efter alla dessa år.