Søg

Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Der er stor ros til Microsoft i forbindelse med firmates håndtering af 0-dagssårbarheden i Internet Explorer.

21. september 2012 kl. 12.21
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.

Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.

Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.

"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:

"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.

De samme toner kommer fra lederen af DK-Cert.

"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.

Spurve med kanoner

Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.

"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.

Og igen er hans kollega fra DK-Cert enig.

"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.

"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.

Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    KMD A/S

    Compliance Officer

    Københavnsområdet

    TV2

    Data Engineer til TV 2s Dataplatform

    Københavnsområdet

    SOS International

    License & Vendor Manager

    Midtjylland

    KMD A/S

    EDI Specialist til KMD Connect

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    3 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    4 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    5 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    6 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    7 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til
    8 Nato-topfigur advarer: Kina kan stå på begge sider i næste krig

    Se seneste uge