Internet Explorer 9 og 10 ramt af 0-dagssårbarhed

Et endnu ikke lukket sikkerhedshul i både Internet Explorer 9 og 10 er blevet udnyttet til at sprede malware.

Et sikkerhedshul i to ældre, men stadig udbredte versioner af browseren Internet Explorer er blevet udnyttet til at sprede malware. Det skriver Infoworld.

Der er tale om en 0-dagssårbarhed, altså et sikkerhedshul, som bliver udnyttet, før der er blevet frigivet en rettelse, der kan lukke sårbarheden.

Sårbarheden findes i både Internet Explorer 9 og 10, mens den nyeste Internet Explorer 11 umiddelbart ikke er påvirket.

I første omgang er sårbarheden blevet kædet sammen med en malwarekampagne rettet mod amerikanske militærtjenestefolk via hjemmesiden for Veterans of Foreign Affairs, men sikkerhedsfirmaet Websense vurderer ifølge Infoworld, at sikkerhedshullet kan have været indblandet i et angreb allerede i januar.

Microsoft har endnu ikke frigivet en sikkerhedsopdatering, som lukker hullet, men opfordrer indtil videre brugere til at opgradere til den nyeste Internet Explorer 11.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jesper Poulsen

"Microsoft har endnu ikke frigivet en sikkerhedsopdatering, som lukker hullet, men opfordrer indtil videre brugere til at opgradere til den nyeste Internet Explorer 11."

IE11 virker ikke med vores perfekte digitale selvbetjeningsløsning kaldet NemID/NemLogin.

  • 4
  • 8
#8 Jakob Damkjær

Chrome 10 eller 12 (eller noget i den stil dvs den version af chrome der var samtidig med at IE 9 og 10 blev faset ud)... Er den sikker ? Specielt kombinationen af versionen af flash og sandbox de har.

Gammel software er usikkert... Wow Thats news... Folk der bruger xp og Vista på åbne netværk er ligevel ikke sikre og IE11 er pushet som standard install på win 7... Så hvad kan man sige "stupid hurts"... Måske kan det her gi IT afdelinger der er inkompetente det spark de behøver for at få røven i gear mht at opgradere deres webbrowser på standard imaget...

  • 4
  • 4
#10 Heine Sørensen

Måske kan det her gi IT afdelinger der er inkompetente det spark de behøver for at få røven i gear mht at opgradere deres webbrowser på standard imaget...

Det er jo fint hvis du har en lille hygge biks. Nu er der nogle af os der har afhængigheder til andre systemer og vi opgradere f.eks. ikke Internet Explorer før end SAP officielt supportere den... (og ja det gør de nu)

Jeg vil nærmere kalde dem der hovedløst opgradere Internet Explorer inkompetente.

  • 0
  • 0
#13 Heine Sørensen

...hva' kalder du så folk der binder sig til bestemte applikationer i helt bestemte versioner ?

Hvis det er for at sikre sig at forretningen ikke stopper så ville jeg nok kalde dem ansvarlige. Hvis man så stadig gør det efter det er supporteret kan vi godt begynde at kalde dem noget andet... I mener vel ikke seriøst man bare lige negligere sin SAP backend fordi der er kommet en ny browser?

  • 0
  • 0
#14 Jakob Damkjær

Bestemt ikke men det er godt nok monstrøst ringe at SAP er så håbløse.

At de ikke er agile nok til at ha været nok med på bolden til at være klar til IE11 da den kom som standard install på win7, viser at de 100% intet problem med at skide på IT afdelingen hos deres kunder. Samt at de har deep links fra webonterfacet til deres software der er bundet til specifikke browsere viser at deres arkitekter har så begrænset udsyn som blinde snegle på bunden af en brønd.

Enjoy the suck...

PS! Kunne man realt set ikke bruge SAP applikationen eller koster det ekstra ? For de ting jeg ser i hverdagen der er lavet i SAP webinterfacet er super simpelt og hvis det har taget meget mere end et par uger at porte så ville det være noget af en overaskelse...

  • 0
  • 0
Log ind eller Opret konto for at kommentere