Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Der er stor ros til Microsoft i forbindelse med firmates håndtering af 0-dagssårbarheden i Internet Explorer.

Annonce:
Annonce:
Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.

Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.

Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.

"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:

"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.

De samme toner kommer fra lederen af DK-Cert.

"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.

Spurve med kanoner
Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.

"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.

Og igen er hans kollega fra DK-Cert enig.

"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.

"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.

Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Hold øje med denne mail: Danmark rammes igen af udspekuleret phishing-kampagne
Danmark er ramt af udspekulerede angreb, som nu vil fjernbetjene udstyret i en helt bestemt branche.
CIO
Odense Kommune kunne ikke købe sig til it-løsning: Valgte i stedet at udvikle den selv
Der var ingen løsninger på markedet, og derfor valgte Odense Kommune at udvikle sin egen software-løsning. Her fortæller kommunen om erfaringerne med selv at udvikle software.
Comon
Googles Android-kode indtager din bil: Mød det nye Android Auto
Et nyt system fra Google, kaldet Android Auto, vil forsyne dig med data, musik eller beskeder, mens du blæser afsted på motorvejen. Se her, hvordan det virker i praksis.
Channelworld
Stor konkursramt it-forhandler forsøger at sælge fortrolige kundedata
Den konkursramte it-kæde Radioshack forsøger at sælge millionvis af fortrolige kundedata. Flere advokater mener, at salg af fortrolige kundeinformationer er pivulovligt.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.