Per Hellqvist om IT-säkerhet och sånt

Goda nyheter! Jag fick just reda på att Microsoft kommer släppa en extra uppdatering som täpper till det säkerhetshål i Internet Explorer 6, 7, 8 som dubbats till “Google-hålet”, dvs det säkerhetshål som drabbade Google och ett 30-tal andra företag runt om i världen.

Mer information här

Vad jag förstår så finns alltså hålet i versionerna 6, 7 och 8 av Internet Explorer, men attack-koden (som nu är publikt publicerad) finns endast för IE 6 vad man vet. Det är en god idé att uppgradera Internet Explorer till version 8 om du inte gjort det då det finns ett antal nya säkerhetsfunktioner i den som försvårar attacken som den utfördes på IE 6 även om man skulle lyckas skriva attack-kod till IE 8. Så vänta inte. Uppdatera om du kan.

Jag läser med stor förvåning att det både i Frankrike och Tyskland höjs röster som rekommenderar användarna att byta webbläsare på grund av denna attack. Det är en dålig rekommendation. Låt mig förklara varför jag tycker det.

För en hemanvändare kanske det är en smal sak att ha flera webbläsare installerad (jag har t ex 4 st), men för ett företag är det inte lika lätt. Man kan inte byta applikationer bara på grund av ett säkerhetshål, oavsett hur allvarligt det är. Dels på grund av att det man byter till också kan ha säkerhetshål, dels på grund av kostnaderna det medför att byta plattform och dels på grund av att tillverkaren med största sannolikhet tillverkat en patch långt innan du hunnit byta klart. Du har alltså slösat en massa tid och pengar i onödan.

Ett eventuellt beslut att byta plattform ska tas på helt andra grunder.

Kom också ihåg att denna attack, även om den är nog så allvarlig, är mycket riktad. Den har av allt att döma endast drabbat ett 30-tal noga utvalda mål i hela världen.

Men, attack-koden är nu som sagt publik och den ligger till och med i Metasploit, så risken för allmänna attacker ökar var dag. Denna extrapatch från Microsoft är mycket välkommen.

Taggar: Intrång, Säkerhetshål, Webbläsare

Kommentarer

2 kommentarer to “Microsoft patchar kritiskt säkerhetshål”

  1. Leif Nixon on January 20th, 2010 08:46

    Att byta webläsare enbart på grund av den här attacken är kanske inte motiverat, *men* den här attacken är ytterligare ett exempel på varför det är en mycket idé att standardisera på IE, den absolut mest angripna webläsaren.

    Jag skulle vilja hävda att ett byte av webläsare mycket väl kan ha bäst cost-benefit-förhållande av alla enskilda säkerhetsåtgärder.

  2. versh.info on September 17th, 2015 02:49

    versh.info

    Microsoft patchar kritiskt säkerhetshål | Säkerhet & Sånt

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.