Sikkerhedsfolk lægger alle detaljer om et sikkerhedshul i Internet Explorer 8 frem.
Det sker, syv måneder efter at en belgisk sikkerhedsmand i oktober gjorde Microsoft opmærksom på sårbarheden, der gør det muligt for hackere at afvikle fjendtlig kode på en computer.
Microsoft har imidlertid ikke lukket sårbarheden, lyder det fra HP's såkaldte Zero Day Initiative (ZDI), der er sat i verden for at belønne sikkerhedsfolk, der opdager sårbarheder.
Får seks måneder
ZDI har en tommelfingerregel om, at software-leverandørerne får seks måneder til at lukke sårbarheder, efter at de er blevet opdaget, inden organisationen offentliggør oplysningerne.
De seks måneder er nu gået, og derfor lægger ZDI detaljerne frem om sårbarheden, efter at organisationen 8. maj meddelte Microsoft, at detaljerne om sårbarheden ville blive offentliggjort.
Du kan læse bulletinen fra HP's ZDI her.
Internet Explorer 8 er efterhånden fem år gammel, men findes ifølge nye tal fra analysehuset Net Applications fortsat på omkring hver femte desktop-computer verden over.
Microsoft lukkede for nylig et stort sikkerhedshul i samtlige Internet Explorer-browsere fra version 6 til version 11.
Læs også:
Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer
Kæmpehul i IE rammer nu danske firmaer
Alvorligt hul i Explorer: Din pc kan fjernstyres
Her er Microsofts løsning på kæmpe sikkerhedshul i Internet Explorer
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer.
