Søg

Microsoft lader web-hul stå åbent

Til overraskelse for sikkerhedseksperter har Microsoft ikke rettet et hul i Internet Explorer. Hullet er blevet udnyttet til at franarre internetbrugere deres kreditkort-nummer.

14. januar 2004 kl. 10.07
IDG News Service IDG News Service

Indhold

Sikkerhedseksperter udtrykker forundring over, at Microsoft har ladet et hul i sin browser, Internet Explorer, stå åbent.

Microsoft er gået over til kun at udsende sikkerhedsrettelser en gang om måneden. I går udsendte Microsofts tre rettelser for januar, men ingen af dem var til Internet Explorer.

Allerede i slutningen af sidste år blev det ellers kendt, at browseren er ramt af et hul, som hackere forsøger at udnytte til at franarre intetanende Microsoft-brugere deres kreditkortnummer.

Fejlen gør det muligt at lede brugere af Microsoft-browseren ind på websteder med en falsk adresse. Brugerne kan ikke umiddelbart se, at det websted, de står på, i virkeligheden ikke er, hvad det giver sig ud for.

Fejlen kan eksempelvis bruges af angribere, som ved at lede brugerne ind på www.visa.com forleder dem til at tro, at de står på kreditkortselskabets hjemmeside. I virkeligheden er de dog et helt andet sted.

Ifølge det danske sikkerhedsfirma Esec har fejlen netop været forsøgt udnyttet til at samle oplysninger om Visa-kort-ejere.

Ole Schmitto, som er direktør for Esec, er nådesløs i sin kritik af, at Microsoft undlader at rette hullet i denne måned.

- Det er ikke troværdigt, at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl, specielt ikke nu hvor de bliver forsøgt udnyttet i praksis, siger han.

Heller ikke Craig Schmuger fra antivirusselskabet Network Associates kan umiddelbart finde en god forklaring på, hvorfor Microsoft ikke har lappet hullet i Internet Explorer. Han mener, at softwareselskabet bliver nødt til at udsende en rettelse på et tidspunkt.

Og måske er den ikke så langt væk. Danskeren Thor Larholm, som for sikkerhedsfirmaet Pivx vedligeholder en liste over sikkerhedsfejl i Internet Explorer, som endnu ikke er rettet, har modtaget oplysninger om, at Microsoft har lukket hullet i en opdatering til Windows XP, Service Pack 2. Han antager derfor, at Microsoft vil udnytte lappen fra opdateringen til Windows XP til at sikre brugere med Internet Explorer på andre styresystemer.

Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Leasing Fyn A/S

    Forretningsorienteret systemkonsulent / Business Central specialist

    Fyn

    Zealand Business College

    IT- og digitaliseringschef søges til en af Danmarks største erhvervsskoler

    Region Sjælland

    Netcompany A/S

    IT Consultant

    Midtjylland

    Scantruck A/S

    Digitaliseringskonsulent

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    3 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    4 NSK smadrer infrastruktur bag populært hackervåben: 2.200 danskere ramt af infostealeren
    5 Nedlægger 15.000 stillinger i den største fyringsrunde i selskabets historie
    6 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    7 "Forståelsen for, at ikke alt skal i den amerikanske sky, mangler - især når man som jeg arbejder med sundheds-it"
    8 Morgenbriefing: Dansk it-firma blev forvekslet med kryptovaluta - nu skifter Criipto navn / EU undersøger Google / Cisco løfter forventninger efter AI-ordre for milliarder

    Se seneste uge