Artikel top billede

Farligt hul i IE stadig åbent efter syv måneder: Nu lægges detaljerne frem

Et farligt hul i en udbredt version af Internet Explorer 8 står stadig pivåbent syv måneder efter opdagelsen. Nu lægger sikkerhedsfolk alle detaljer om hullet frem. Se dem her.

Sikkerhedsfolk lægger alle detaljer om et sikkerhedshul i Internet Explorer 8 frem.

Det sker, syv måneder efter at en belgisk sikkerhedsmand i oktober gjorde Microsoft opmærksom på sårbarheden, der gør det muligt for hackere at afvikle fjendtlig kode på en computer.

Microsoft har imidlertid ikke lukket sårbarheden, lyder det fra HP's såkaldte Zero Day Initiative (ZDI), der er sat i verden for at belønne sikkerhedsfolk, der opdager sårbarheder.

Får seks måneder

ZDI har en tommelfingerregel om, at software-leverandørerne får seks måneder til at lukke sårbarheder, efter at de er blevet opdaget, inden organisationen offentliggør oplysningerne.

De seks måneder er nu gået, og derfor lægger ZDI detaljerne frem om sårbarheden, efter at organisationen 8. maj meddelte Microsoft, at detaljerne om sårbarheden ville blive offentliggjort.

Du kan læse bulletinen fra HP's ZDI her.

Internet Explorer 8 er efterhånden fem år gammel, men findes ifølge nye tal fra analysehuset Net Applications fortsat på omkring hver femte desktop-computer verden over.

Microsoft lukkede for nylig et stort sikkerhedshul i samtlige Internet Explorer-browsere fra version 6 til version 11.

Læs også:

Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Kæmpehul i IE rammer nu danske firmaer

Alvorligt hul i Explorer: Din pc kan fjernstyres

Her er Microsofts løsning på kæmpe sikkerhedshul i Internet Explorer

Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere


Secure Access Service Edge - SASE: Sådan styrker du tilgangen til netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere