Søg

Fire nye kritiske sikkerhedshuller i Explorer

Der er i dag fundet yderligere fire sikkerhedshuller i Internet Explorer. Sikkerhedseksperterne må endnu gang trykke på alarmknapperne og betegne sikkerhedshullerne som ekstremt kritiske. Det sker, fordi der på internettet findes eksempler på, hvordan sikkerhedshullerne kan udnyttes.

13. juli 2004 kl. 15.15
Jesper Stein Sandal Jesper Stein Sandal

Fire nye alvorlige sikkerhedshuller er dukket op til overfladen i Microsofts webbrowser Internet Explorer.

Det danske sikkerhedsfirma Secunia betegner sikkerhedshullerne som ekstremt kritiske, da der findes eksempler på, hvordan de kan udnyttes sammen med andre sårbarheder.

- Når der findes et exploit, der fungerer, så må vi konstatere, at det er ekstremt kritisk, siger teknisk chef Thomas Kristensen fra Secunia.

To af sårbarhederne kan udnyttes til at skjule for brugeren, hvad der i virkeligheden foregår, når han klikker på eksempelvis en dialogboks på en hjemmeside.

Det betyder eksempelvis, at bruger kan narres til at acceptere, at hjemmesiden omgår de sædvanlige sikkerhedsindstillinger i browseren.

Derudover findes der to mere tekniske sårbarheder, som begge gør det muligt at udføre vilkårlig programkode på pc'en uden sikkerhedsrestriktioner i browseren.

Brug en anden browser

I forvejen findes der en række sikkerhedshuller i Internet Explorer, som Microsoft endnu ikke har rettet. Blandt andet blev der fundet to kritiske sikkerhedshuller i juni, som Microsoft endnu ikke har lukket.

Et af de væsentligere problemer er desuden browserens understøttelse af Windows shell-URI-handler. Denne funktion er ifølge flere sikkerhedseksperter usikker og har flere gange vist sig at kunne bruges til at udføre programkode på systemet.

Det kan i yderste konsekvens give uvedkommende adgang til pc'en.

Ifølge Secunia er den bedste løsning at bruge en anden browser end Microsoft Internet Explorer til at gå på internettet.

- Internet Explorer er en god intranet-browser, som kan bruges på sider, man har tillid til. Så man bør indføre en politik i virksomheden eller derhjemme om, at Explorer kan bruges til homebanking og firmaets intranet, og så bruger man Mozilla eller en anden browser til resten, foreslår Thomas Kristensen.

Patch lukker næppe nye huller

Hvis man ikke vil benytte en alternativ browser, kan man også omgå sikkerhedshullerne ved at deaktivere "Active Scripting" i Internet Explorer. Det er dog ingen optimal løsning, ifølge Thomas Kristensen.

- Internet Explorer er relativt handicappet uden Active Scripting, konstaterer han.

Microsoft ventes senere i dag at udsende sikkerhedsopdateringer til selskabets software. Det er dog ikke sandsynligt, at de nye sikkerhedshuller bliver lukket i dag.

Flere af de nye sikkerhedshuller bygger på idéer fra andre sårbarheder, som tidligere er fundet i Internet Explorer, der fortsat har en lang liste af fejl, som mangler at blive rettet.

Relevant link

Secunias advarsel om de fire sårbarheder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Metroselskabet I/S

    Customer Success Manager

    Københavnsområdet

    Banedanmark

    Stamdatakoordinator

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    7 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    8 Her er de fem største ledelses-talenter i dansk it lige nu

    Se seneste uge