Søg

Microsoft lader web-hul stå åbent

Til overraskelse for sikkerhedseksperter har Microsoft ikke rettet et hul i Internet Explorer. Hullet er blevet udnyttet til at franarre internetbrugere deres kreditkort-nummer.

14. januar 2004 kl. 10.07
IDG News Service IDG News Service

Indhold

Sikkerhedseksperter udtrykker forundring over, at Microsoft har ladet et hul i sin browser, Internet Explorer, stå åbent.

Microsoft er gået over til kun at udsende sikkerhedsrettelser en gang om måneden. I går udsendte Microsofts tre rettelser for januar, men ingen af dem var til Internet Explorer.

Allerede i slutningen af sidste år blev det ellers kendt, at browseren er ramt af et hul, som hackere forsøger at udnytte til at franarre intetanende Microsoft-brugere deres kreditkortnummer.

Fejlen gør det muligt at lede brugere af Microsoft-browseren ind på websteder med en falsk adresse. Brugerne kan ikke umiddelbart se, at det websted, de står på, i virkeligheden ikke er, hvad det giver sig ud for.

Fejlen kan eksempelvis bruges af angribere, som ved at lede brugerne ind på www.visa.com forleder dem til at tro, at de står på kreditkortselskabets hjemmeside. I virkeligheden er de dog et helt andet sted.

Ifølge det danske sikkerhedsfirma Esec har fejlen netop været forsøgt udnyttet til at samle oplysninger om Visa-kort-ejere.

Ole Schmitto, som er direktør for Esec, er nådesløs i sin kritik af, at Microsoft undlader at rette hullet i denne måned.

- Det er ikke troværdigt, at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl, specielt ikke nu hvor de bliver forsøgt udnyttet i praksis, siger han.

Heller ikke Craig Schmuger fra antivirusselskabet Network Associates kan umiddelbart finde en god forklaring på, hvorfor Microsoft ikke har lappet hullet i Internet Explorer. Han mener, at softwareselskabet bliver nødt til at udsende en rettelse på et tidspunkt.

Og måske er den ikke så langt væk. Danskeren Thor Larholm, som for sikkerhedsfirmaet Pivx vedligeholder en liste over sikkerhedsfejl i Internet Explorer, som endnu ikke er rettet, har modtaget oplysninger om, at Microsoft har lukket hullet i en opdatering til Windows XP, Service Pack 2. Han antager derfor, at Microsoft vil udnytte lappen fra opdateringen til Windows XP til at sikre brugere med Internet Explorer på andre styresystemer.

Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Analytiker til Modelafdeling

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Sydjylland

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Politiets Efterretningstjeneste

    CNE-specialist til PET`s indhentningsafdeling

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    3 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    4 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    5 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    6 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne
    7 Microsoft-topchef hudfletter OpenAI-kup i retten: Lallende amatører
    8 Test: Philips' drøn af en 5K-skærm kan det hele

    Se seneste uge