Søg

Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

HP's sikkerhedsfolk har for flere måneder siden afsløret en sårbarhed i Internet Explorer, men Microsoft afviser at lukke den. Det får nu HP's folk til at tage nye metoder i brug.

23. juni 2015 kl. 13.51
Artikel top billede

HP demonstrerer, hvordan sårbarheden i IE kan udnyttes - se video nederst.

Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har ikke tænkt sig at lukke en Internet Explorer-sårbarhed i Address Space Layout Randomization (ASLR)-teknologien, der skal sikre IE-brugere mod angreb.

Det skriver sikkerhedsforskere fra HP Security Research i et blogindlæg.

Det var dem, der oprindeligt opdagede sårbarheden, og det har også fået en dusør på 125.000 dollars for af Microsoft.

Alligevel ser det ikke ud til, at Microsoft har tænkt sig at udsende en patch:

"At frigive informationer på dette niveau er ikke noget, vi normalt gør og heller ikke noget, vi tager let på. Og for at gøre det helt klart, så gør vi det ikke med onde hensigter. Vi ville foretrække at først at frigive disse informationer, når sårbarheden er lappet," skriver HP.

"Men da Microsoft har bekræftet, at man ikke har tænkt sig at handle på baggrund af denne research, føler vi, at det er nødvendigt at give denne information til offentligheden," skriver selskabet, der normalt er en tæt Microsoft-allieret, videre.

Læs også: Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Sårbarheden gør det muligt for angribere at slippe forbi ASLR i IE. HP har demonstreret, hvordan det vil kunne lade sig gøre på Windows 7 og 8.1-maskiner med Internet Explorer.

Microsofts beslutning om ikke at tilbyde en opdatering, der kan lukke den sårbarhed, HP peger på, bunder formentlig i, at Microsoft har vurderet, at den konkrete sårbarhed udgør en begrænset trussel.

HP's folk er imidlerltid af en anden opfattelse, og det er årsagen til den noget usædvanlige udmelding:

"Vi er uenige i holdningen, og frigiver PoC ( proof-of-concept, red.)-information i troen på, at bekymrede brugere skal være så informerede som muligt for at kunne træffe de beslutninger, som de finder passende for deres egne installationer," lyder det på HP-bloggen.

IE på vej ud - Edge på vej ind

Microsoft annoncerede tidligere i år, at selskabet tager livet af Internet Explorer ved at udfase den aldrende browser.

I stedet satser Microsoft på den nye Edge-browser, hvor sikkerhed i øvrigt er et centralt omdrejningspunkt

Læs også: Internet Explorer er død - og det er nok bedst for alle parter

Du kan se HP's detaljer om sårbarheden i IE her.

I videoen herunder viser HP, hvordan IE-sårbarheden kan udnyttes af kriminelle:

Læs også:

Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Internet Explorer er død - og det er nok bedst for alle parter

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Netcompany A/S

    Managing Architect

    Midtjylland

    Region Hovedstaden

    Stærk strategisk leder til Danmarks største sundhedsteknologiske systemlandskab

    Københavnsområdet

    BEC

    Product Owner - Investment Products & Product Management

    Region Sjælland

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent
    2 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    3 It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark
    4 Professor: Derfor er det så svært for modne it-professionelle at få job i Danmark
    5 Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger
    6 Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget
    7 Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration
    8 Nye toner fra Microsofts topchef: Satya Nadella advarer om et AI-kollaps

    Se seneste uge