Søg

Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

HP's sikkerhedsfolk har for flere måneder siden afsløret en sårbarhed i Internet Explorer, men Microsoft afviser at lukke den. Det får nu HP's folk til at tage nye metoder i brug.

23. juni 2015 kl. 13.51
Artikel top billede

HP demonstrerer, hvordan sårbarheden i IE kan udnyttes - se video nederst.

Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har ikke tænkt sig at lukke en Internet Explorer-sårbarhed i Address Space Layout Randomization (ASLR)-teknologien, der skal sikre IE-brugere mod angreb.

Det skriver sikkerhedsforskere fra HP Security Research i et blogindlæg.

Det var dem, der oprindeligt opdagede sårbarheden, og det har også fået en dusør på 125.000 dollars for af Microsoft.

Alligevel ser det ikke ud til, at Microsoft har tænkt sig at udsende en patch:

"At frigive informationer på dette niveau er ikke noget, vi normalt gør og heller ikke noget, vi tager let på. Og for at gøre det helt klart, så gør vi det ikke med onde hensigter. Vi ville foretrække at først at frigive disse informationer, når sårbarheden er lappet," skriver HP.

"Men da Microsoft har bekræftet, at man ikke har tænkt sig at handle på baggrund af denne research, føler vi, at det er nødvendigt at give denne information til offentligheden," skriver selskabet, der normalt er en tæt Microsoft-allieret, videre.

Læs også: Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Sårbarheden gør det muligt for angribere at slippe forbi ASLR i IE. HP har demonstreret, hvordan det vil kunne lade sig gøre på Windows 7 og 8.1-maskiner med Internet Explorer.

Microsofts beslutning om ikke at tilbyde en opdatering, der kan lukke den sårbarhed, HP peger på, bunder formentlig i, at Microsoft har vurderet, at den konkrete sårbarhed udgør en begrænset trussel.

HP's folk er imidlerltid af en anden opfattelse, og det er årsagen til den noget usædvanlige udmelding:

"Vi er uenige i holdningen, og frigiver PoC ( proof-of-concept, red.)-information i troen på, at bekymrede brugere skal være så informerede som muligt for at kunne træffe de beslutninger, som de finder passende for deres egne installationer," lyder det på HP-bloggen.

IE på vej ud - Edge på vej ind

Microsoft annoncerede tidligere i år, at selskabet tager livet af Internet Explorer ved at udfase den aldrende browser.

I stedet satser Microsoft på den nye Edge-browser, hvor sikkerhed i øvrigt er et centralt omdrejningspunkt

Læs også: Internet Explorer er død - og det er nok bedst for alle parter

Du kan se HP's detaljer om sårbarheden i IE her.

I videoen herunder viser HP, hvordan IE-sårbarheden kan udnyttes af kriminelle:

Læs også:

Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Internet Explorer er død - og det er nok bedst for alle parter

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Shure Scandinavia A/S

    Signal Processing Developer with Ambitions

    Københavnsområdet

    Rambøll Management Consulting

    Senior Software Engineer

    Midtjylland

    Banedanmark

    Løsningsarkitekt til IT-udvikling

    Københavnsområdet

    BEC

    Assurance and Advisor Officer

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    2 Netcompany lander aftale med en "mega-lufthavn"
    3 Stortest af 5G-bredbånd: Sådan findes det bedste alternativ til fiber
    4 Efter mystik om lukning af chefanklagers mailkonto: Den Internationale Straffedomstol skifter til open source
    5 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    6 Microsoft klar med fix: Nu kan der igen opdateres til ny Windows uden frygtet fejl
    7 Morgen-briefing: Velkendt dansk kabelmærke skifter ejer / Dansk it skal hjælpe sårede soldater / Ny fond vil sætte gang i europæisk it-uafhængighed / Ny it-platform skal hjælpe psykisk syge
    8 Kombit gør klar til at skrive ny it-kontrakt på mere end en halv milliard kroner

    Se seneste uge