Søg

Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

HP's sikkerhedsfolk har for flere måneder siden afsløret en sårbarhed i Internet Explorer, men Microsoft afviser at lukke den. Det får nu HP's folk til at tage nye metoder i brug.

23. juni 2015 kl. 13.51
Artikel top billede

HP demonstrerer, hvordan sårbarheden i IE kan udnyttes - se video nederst.

Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har ikke tænkt sig at lukke en Internet Explorer-sårbarhed i Address Space Layout Randomization (ASLR)-teknologien, der skal sikre IE-brugere mod angreb.

Det skriver sikkerhedsforskere fra HP Security Research i et blogindlæg.

Det var dem, der oprindeligt opdagede sårbarheden, og det har også fået en dusør på 125.000 dollars for af Microsoft.

Alligevel ser det ikke ud til, at Microsoft har tænkt sig at udsende en patch:

"At frigive informationer på dette niveau er ikke noget, vi normalt gør og heller ikke noget, vi tager let på. Og for at gøre det helt klart, så gør vi det ikke med onde hensigter. Vi ville foretrække at først at frigive disse informationer, når sårbarheden er lappet," skriver HP.

"Men da Microsoft har bekræftet, at man ikke har tænkt sig at handle på baggrund af denne research, føler vi, at det er nødvendigt at give denne information til offentligheden," skriver selskabet, der normalt er en tæt Microsoft-allieret, videre.

Læs også: Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Sårbarheden gør det muligt for angribere at slippe forbi ASLR i IE. HP har demonstreret, hvordan det vil kunne lade sig gøre på Windows 7 og 8.1-maskiner med Internet Explorer.

Microsofts beslutning om ikke at tilbyde en opdatering, der kan lukke den sårbarhed, HP peger på, bunder formentlig i, at Microsoft har vurderet, at den konkrete sårbarhed udgør en begrænset trussel.

HP's folk er imidlerltid af en anden opfattelse, og det er årsagen til den noget usædvanlige udmelding:

"Vi er uenige i holdningen, og frigiver PoC ( proof-of-concept, red.)-information i troen på, at bekymrede brugere skal være så informerede som muligt for at kunne træffe de beslutninger, som de finder passende for deres egne installationer," lyder det på HP-bloggen.

IE på vej ud - Edge på vej ind

Microsoft annoncerede tidligere i år, at selskabet tager livet af Internet Explorer ved at udfase den aldrende browser.

I stedet satser Microsoft på den nye Edge-browser, hvor sikkerhed i øvrigt er et centralt omdrejningspunkt

Læs også: Internet Explorer er død - og det er nok bedst for alle parter

Du kan se HP's detaljer om sårbarheden i IE her.

I videoen herunder viser HP, hvordan IE-sårbarheden kan udnyttes af kriminelle:

Læs også:

Sådan bliver den nye Edge-browser proppet med avanceret sikkerhedsteknologi

Internet Explorer er død - og det er nok bedst for alle parter

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

    Midtjylland

    Nextway Software A/S

    Software Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    2 Destruktivt cyberangreb rammer global koncern: Ansattes enheder er slettet
    3 Politiet sætter kæmpe-udrulning af it-system fra Netcompany i bero
    4 FBI-brøler: Hacker fandt Epstein-overgrebsmateriale og truede med at kontakte FBI
    5 Her er de it-kompetencer, som CIO'erne især leder efter lige nu: Det skal du kunne for at lande det fede it-job
    6 Kina slår alarm over populær AI-agent: Nu betaler brugere for at få OpenClaw fjernet igen
    7 Musk med ny plan: Nyt AI-system vil gøre det nemt at kopiere software fra andre selskaber
    8 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere

    Se seneste uge