Computerworld Top 100Nu begynder konkurrencen om at blive Danmarks dygtigste it-virksomheder

Sådan lukker du farlig sårbarhed i Internet Explorer

Et yderst kritisk sikkerhedshul er blevet opdaget i Internet Explorer. Læs her, hvordan du selv lukker hullet, inden producenten Microsoft er på banen med en solid lappeløsning.

Annonce:
Annonce:
Læs også:
0-dags-sårbarhed fundet i Flash og Internet Explorer

Internet Explorer taber terræn til rival-browser

I sidste uge blev en 0-dagssårbarhed udnyttet i Microsoft-browseren Internet Explorer, og nu arbejder softwareselskabet på højtryk på at få lappet det kritiske hul.

Inden lappegrejet er på gaden, kan du dog selv gøre dit for at lukke hullet.

"Folk kan selvfølgelig holde op med at bruge Internet Explorer eller bare leve med risikoen. Men de kan også slå active script fra," forklarer sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group.

Han fortæller, at en deaktivering af active script under browserens internetindstillinger har den bieffekt, at visse elementer og funktioner på en hjemmeside som eksempelvis Facebook-'like' og Flash-videoer kan have problemer med at køre. 

Netop Flash var også først under mistanke for at indeholde et kritisk 0-dags-hul, men Peter Kruse frifinder fuldstændigt multimedieplatformen fra Adobe. 

"Vi troede først, at en komponent i Flash også var ramt. Ved nærstudier har det dog vist sig at være en komponent i Internet Explorer, som Microsoft faktisk fiksede i midten 2011, men åbenbart bare ikke godt nok," forklarer sikkerhedseksperten.

Kan ramme dig på dit favoritsite
Sårbarheden i Internet Explorer kan blandt bruges til såkaldte drive-by-angreb, hvor en intetanende bruger går ind på en hjemmeside, som man normalt stoler på.

Hvis denne hjemmeside er blevet hacket - eksempelvis ved, at en hacker har købt adgang til ftp-brugernavn og -password via internettets allermørkeste fora for kriminelle - kan angriberen skyde skadelig kode ud på den besøgendes computer.

Når denne kode lokalt på din computer er aktiveret kan den potentielt fjernstyre din computer, stjæle dine filer og forretningshemmeligheder.

Peter Kruse forklarer, at flere steder kan it-kriminelle ligefrem købe stakkevis af ftp-brugernavne og -passwords til hjemmesider, hvor der så kan lægges skadelig kode ind, som de kan bruge via sikkerhedshullet i Internet Explorer version 7, 8 og 9.

Faktisk kan man også købe sig adgang til en service på hackerhjemmesider, hvor der automatisk bliver uploadet skadelige kode til alle de ftp-brugernavne og -passwords, som man har købt.

"Jo flere brugernavne og password en it-kriminel kommer i besiddelse af, des mere bliver den skadelige kode spredt, og derfor kan dette sikkerhedshul i Internet Explorer potentielt ramme mange og meget hårdt," fortæller han.

Nøgen kvinde afpresset
Sikkerhedseksperten fra CSIS har kendskab til en dansk sag med et drive-by-angreb, hvor en kvinde loggede på Facebook for at chatte.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Microsoft Office 365

Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært - og hvordan it-afdelingen og brugerne høster fordelene i Office 365. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup







Computerworld
Hackere angriber hundredetusindevis af jailbreakede iPhones: 225.000 Apple-konti hacket
Mere end 225.000 Apple-konti er havnet i hænderne på it-kriminelle, der bruger de mange konti til at handle ind på de bestjålne personers regning. Læs her, hvordan du kommer ud af hackernes klør.
CIO
Stor mangel: Danske virksomheder kommer snart til at mangle denne type it-folk
Danske virksomheder står på spring for at komme i gang med store projekter inden for data-analyse - ikke mindst drevet af data fra de sociale medier. Men der er et problem: Der er ikke folk nok.
Comon
Derfor er Nigeria-svindlerne så snot-dumme
Har du også undret dig over, hvorfor de såkaldte Nigeria-breve så åbenlyst bærer præg af at være fake?
Channelworld
Nu slipper Microsoft salget af Surface fri: 40 danske it-forhandlere står klar
To år efter lanceringen af tablet-pc'en Surface er Microsoft nu endelig klar til at slippe salget til erhvervskunder løs.
White paper
Få overblik og skær massivt i koncernens energiforbrug
Automatiseret overblik kan spare millioner på energikontoen