Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Der er stor ros til Microsoft i forbindelse med firmates håndtering af 0-dagssårbarheden i Internet Explorer.

21. september 2012 kl. 12.21

Nicolai Devantier Journalist

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.

Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.

Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.

"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:

"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.

De samme toner kommer fra lederen af DK-Cert.

"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.

Spurve med kanoner

Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.

"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.

Og igen er hans kollega fra DK-Cert enig.

"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.

"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.

Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

Digital suverænitet

Guide til dit digitale nødudstyr: Her er den tech, som du skal have, når samfundet går i sort

Seneste nyt

|Vis seneste uge

Læses lige nu

Søgemaskiner

Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst

Digital suverænitet

Intern splid i EU: Europas ledere er dybt uenige om, hvordan amerikansk big tech skal tøjles

Karriere

Birgitte Svejstrup færdig som topchef for DXC's danske kæmpe-forretning - denne nye duo skal afløse hende

AI-lab 2026

AI-lab #34: Her er mine eksempler på den allerbedste brug af AI lige nu - og hvad du ikke bør gøre

Kommuner

Her er de mest populære Microsoft-alternativer i de danske kommuner

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.