Søg

Microsoft lader web-hul stå åbent

Til overraskelse for sikkerhedseksperter har Microsoft ikke rettet et hul i Internet Explorer. Hullet er blevet udnyttet til at franarre internetbrugere deres kreditkort-nummer.

14. januar 2004 kl. 10.07
IDG News Service IDG News Service

Indhold

Sikkerhedseksperter udtrykker forundring over, at Microsoft har ladet et hul i sin browser, Internet Explorer, stå åbent.

Microsoft er gået over til kun at udsende sikkerhedsrettelser en gang om måneden. I går udsendte Microsofts tre rettelser for januar, men ingen af dem var til Internet Explorer.

Allerede i slutningen af sidste år blev det ellers kendt, at browseren er ramt af et hul, som hackere forsøger at udnytte til at franarre intetanende Microsoft-brugere deres kreditkortnummer.

Fejlen gør det muligt at lede brugere af Microsoft-browseren ind på websteder med en falsk adresse. Brugerne kan ikke umiddelbart se, at det websted, de står på, i virkeligheden ikke er, hvad det giver sig ud for.

Fejlen kan eksempelvis bruges af angribere, som ved at lede brugerne ind på www.visa.com forleder dem til at tro, at de står på kreditkortselskabets hjemmeside. I virkeligheden er de dog et helt andet sted.

Ifølge det danske sikkerhedsfirma Esec har fejlen netop været forsøgt udnyttet til at samle oplysninger om Visa-kort-ejere.

Ole Schmitto, som er direktør for Esec, er nådesløs i sin kritik af, at Microsoft undlader at rette hullet i denne måned.

- Det er ikke troværdigt, at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl, specielt ikke nu hvor de bliver forsøgt udnyttet i praksis, siger han.

Heller ikke Craig Schmuger fra antivirusselskabet Network Associates kan umiddelbart finde en god forklaring på, hvorfor Microsoft ikke har lappet hullet i Internet Explorer. Han mener, at softwareselskabet bliver nødt til at udsende en rettelse på et tidspunkt.

Og måske er den ikke så langt væk. Danskeren Thor Larholm, som for sikkerhedsfirmaet Pivx vedligeholder en liste over sikkerhedsfejl i Internet Explorer, som endnu ikke er rettet, har modtaget oplysninger om, at Microsoft har lukket hullet i en opdatering til Windows XP, Service Pack 2. Han antager derfor, at Microsoft vil udnytte lappen fra opdateringen til Windows XP til at sikre brugere med Internet Explorer på andre styresystemer.

Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Android App Developer til TV 2

    Fyn

    BEC

    Implementation Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    Styrelsen For It og Læring

    Teknisk medarbejder til it-styring og studieproduktion

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen
    8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

    Se seneste uge