Microsoft lukker sikkerhedshul i Internet Explorer

Synes det er ret god underholdning, at Microsoft Danmark den ene dag er ude og sige "det er bare en storm i et glas vand" og den næste udsender Microsoft global en sikkerhedsopdatering...

Hvorfor er det egentligt at vi skal høre om alle sikkerhedsopdateringer fra Microsoft og andre firmaer? Ved ikke om det kun er mig der finder dette uinteressant, da diverse updaters automatisk klarer patches for mig. Ellers må der eksempelvis være en side hos Microsoft man kan følge for interesserede?

Det er nok ikke så meget om fejlen er alvorlig eller ej, Microsoft har svaret på, men mere den dækning der har været af problemet i medierne.

Fejlen er alvorlig nok, det har de også anerkendt, men angreb bygget på dette sikkerhedshul er ikke ret udbredt endnu, og fejlrettelsen fra Microsoft er meget tæt på at være klar (kommer i morgen), og disse to ting tilsammen, gør at den dækning/vinkel der har været af fejlen i medierne har været voldsomt overdrevet. :)

Synes du virkelig? - Tag nu det her citat fra http://www.dr.dk/Nyheder/Indland/2012/09/19/155325.htm:

Advarslen kommer, fordi Microsoft selv har advaret om, at Explorer er inficeret med en virus.

Uanset hvad man ellers mener om sikkerheden ved at bruge IE, er det her nok liiige at stramme den ;-).

Mindre alvorligt, og dog problematisk: Explorer er navnet på filmanageren i Windows, Internet Explorer er navnet på browseren.

Har ydet "krisehjælp" til min morfar, som var fuldstændig panisk ved tanken om at nærme sig sin computer, efter have læst dette sludder hos DR.

Hvis du ved absolut intet om IT, så lad være med at skrive artikler om det, på et af DK's største nyhedssites!

Det er da helt relevant, at Version2 skriver om dette. Det har jo været den største it-nyhed i den brede offentlighed i denne uge. Derfor giver det også god mening, at Microsoft udgiver en patch, selvom de mener, det er en storm i et glas vand.

I øvrigt sjovt at netop denne historie er blevet så stor.
Var det ikke i sidste måned der var en større fejl i Java?

Her på version2 blev fejlen beskrevet nogenlunde således:
"Stort sikkerhedshul i Java
...
men Oracle, som står for sikkerhedshåndteringen i Java, har ifølge DK CERT endnu ikke lukket sikkerhedsbristen.
"

Men på Berlingske, som er den eneste nyhedssite jeg lige kunne finde problemet omtalt på, blev det i stedet beskrevet på denne måde:
"Programmet, som man skal have for at kunne bruge sin NemID, er i hast blevet opdateret."

Jeg vil nu ikke kalde Oracles fejlretning speciel hurtig..
Og så vidt jeg husker var der heller ingen parlamenter som gik ud og bedte deres borgere lade være med at bruge Java, selvom den fejl også var ganske alvorlig?

Er sjovt som det altid er MS det går ud over.. selvfølgelig skal de have på puklen når de kvajer sig, men spillereglerne bør være ens for alle.. :)

Enig.. og at man skal have en uddateret java installeret oven i hatten - før dette exploit overhovedet virker - er da også værd at tage med? Eller har jeg misforstået noget i min hast? :)

Du befinder dig på et nyhedssite for IT-professionelle. Hvis du ikke vil have oplysninger om vigtige sikkerhedsproblemer for diverse IT-leverandører, så burde du måske finde et andet sted at tilbringe din tid!

Det er ikke alle Windows-brugere der har Java installeret. Men alle Windows-brugere har Internet Explorer installeret (sjovt nok)...

Det er et hul i et stykke software der er så tæt knyttet til Windows, at det rent faktisk ikke kan fjernes - uden at tage hele Windows med sig... :-/

Jeg nyder skam mange af nyhederne her på Version2, men synes at alt for meget drejer sig om patches fra forskellige firmaer. Så inden du smider mig på porten vil jeg dog lige understrege, at jeg blot spurgte til om andre end mig fandt nyhederne overflødige. Svaret på det spørgsmål må være nej.

...begge hulle i IE?

JEG... er endnu ikke blevet præsenteret for en opdaterings mulighed til dette 'sikkerhedshul' ..endnu! Windows XP pro med IE8 Version: 8.0.6001 18702 ..og vi skriver da fredag d. 21-09-12 kl. ca.16.45 ??? 8-(
</molo>

Tak til Bjørn Froberg ..for at minde mig om, at opdaterer til JAVA 7.07 :-%

..og så var det, jeg kom til at tænke på: Hvis man nu ér 'angrebet?
,hjælper så en JAVA opdatering ...før man har modtaget Microsoft opdateringen?

</NØRD I TVIVL>

Så fik jeg den 'endelig' ;-)

Samlet sikkerhedsopdatering til Internet Explorer 8 til Windows XP (KB2744842)

Funderer nu stadig over;

..om opdateringen kun lukker for sårbarheden fremadrettet?
..eller om den også 'neutraliserer' en evt. allerede inficeret pc?

</???TVIVLERBANDEN???>