Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Der er stor ros til Microsoft i forbindelse med firmates håndtering af 0-dagssårbarheden i Internet Explorer.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.

Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.

Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.

"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:

"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.

De samme toner kommer fra lederen af DK-Cert.

"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.

Spurve med kanoner
Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.

"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.

Og igen er hans kollega fra DK-Cert enig.

"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.

"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.

Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.