Microsoft lapper kritisk hul i Internet Explorer 6, 7 og 8

En kritisk sårbarhed i flere versioner af Internet Explorer lukkes nu af Microsoft uden om den sædvanlige opdateringscyklus.

Microsoft har netop frigivet en sikkerhedsopdatering, som lapper en kritisk sårbarhed i Internet Explorer 6, 7 og 8 på almindelige Windows-pc'er.

Opdateringen sendes uden om selskabets sædvanlige opdateringscyklus. Sårbarheden kan misbruges af it-kriminelle til at afvikle kode på en pc, som inficeres, når brugeren klikker ind på en hjemmeside med skadelig kode indlejret - altså et drive by-angreb.

Ifølge det danske it-sikkerhedsfirma CSIS cirkulerer der proof-of-concept-kode på nettet, som er blevet udnyttet. Koden findes blandt andet som et modul til værktøjet Metasploit.

Microsoft anser sårbarheden for at være kritisk på almindelige Windows-pc'er, men vurderingen nedgraderes et hak til moderat på Windows Server-platformen. Internet Explorer 9 og 10 er ikke ramt af sårbarheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#5 Joakim Koed

Beklager hvis jeg lyder lidt højrøvet, men jeg forstår bare ikke folk der bruger IE. Altså jojo, uvidenhed er en ting, men det andet forstår jeg bare ikke..

Ud fra dit billede af bedømme, må du jo også gå ind for åben software (FreeBSD) så du kan vel næppe heller være den store IE elsker?

  • 3
  • 6
#7 Joakim Koed

Nu må jeg være ærlig at sige jeg aldrig har prøvet IE10 (selvom det er installeret) men i min verden (måske unge verden..) har IE bare altid været bagud med sikkerhed og features. De er ligesom et skridt bagud hele tiden.

Personligt stoler jeg ikke på sikkerheden i IE. Derudoer synes jeg deres layout er grimt (men det er selvfølgelig en smags sag)

Altså for (guds skyld) selv min foleskole lærer mor, er gået væk fra IE og har fået chrome.

  • 3
  • 8
#8 Bjørn Damborg Froberg

"Jeg har aldrig prøvet det men jeg går ud fra det er lort."

Det er hvad jeg læser af ovenstående. Jeg bruger ikke selv Internet Explorer, undtagen til div. værktøjer som kun fungerer deri. Men der er langt fra ikke at bruge noget, til at fordømme alle der bruger det. Jeg kender mange IT Professionelle der foretrækker IE, intet galt i dét.

  • 3
  • 0
#9 s_ mejlhede

@Joakim Koed Jeg mener det samme men du fik nok nogen minusser på grund af din sprog brug. Hvis det ikke have været for Firefox og nu Chrome, sad vi alle sammen stadig med IE6, da MS have nedlagt hele sin udviklings afdeling for browser da de have vundet over AOL. En noget nedladende forenings tanke, vi har ingen konkurrence på dette område, nu vi har ødelagt den eneste anden konkurent, så må folk jo leve med det som det er. Der for blev de taget på sengen, og kom bagud med hensyn til brugervenlighed, sikkerhed og features. De har så hentet noget af det ind, men lige så svært det er/var at få væk fra IE, lige så svært er det at få dem tilbage. Desuden tænker mange stadig på IE som det var, og er yderst tilfreds med de nye browser. Desuden er den manglen understøttelse af flere platforme et stor minus for mange. Men jeg bruger glædelig IE til nemid, og kun til det.

  • 5
  • 0
#10 Joakim Koed

Bjørn: Det er netop en af mine pointer. "Div. værktøjer som kun virker deri" én af de ting jeg ikke kan lide ved IE er netop at i gamle dage skulle du bruge det til netbank fordi bankerne ikke gad kigge på firefox eller for den sags skyld, andre end windows brugere. (chrome var ikke stort nok dengang)

Heldigvis er vi kommet det længere i dag at browsere følger de fleste standarder. Endnu en ting som IE har slacket på længe.. Tror der mange designere og kodere der ikke altid har synes godt om IE.

Søren: Du har nok ret, da jeg ikke pakkede mit budskab ordentligt ind, men da glad for at nogle kan se ideen i det jeg skriver =)

Lige et hurtigt spørgsmål, hvorfor bruger du IE til nemid? Giver det dig en fordel?

  • 2
  • 0
#11 Bjørn Damborg Froberg

"I gamle dage?" Nu må du lige holde op. :-D

Joakim, baseret på din blog tror jeg ikke du er blevet "mistolket" - blot at du har erfaret at det debat niveau du opretholder ikke er gangbart på version 2.

Ref: http://vooze.dk/blog/en-samtale-med-en-teen-pa-facebook-omkring-mac-linu...

Edit; mht at søren bruger nemID i IE.. well, kan tænkes at han har valgt kun at have det plugin aktiveret dér - frem for at have det tilladt i Firefox/Chrome/hvad end han nu ellers bruger.

  • 0
  • 0
#12 Anders Sørensen

Det er jo bare troll, artiklen handler om opdateringer af en browser. OG så kommer li bil-sammenligningen.

IE er en blå bil, firefox en rød (tilføj flere browsere og farver hvis du vil). De kan begge kør' fra fra A til B (og endda via C), på motervej, landevej osv. Den blå bil før opdateret med nye bolte.. The end.

(OBS: den røde bil er urørt af en blå bil opdatering. Den røde bil er ikke blevet bedre, dårligere, fået flere eller færre "bells and whistles", osv. )

Men hvis man lever i fortiden kan man skrive, den blå bil (måske en FIAT ;) ) fik en EU sag på nakken pga. den blev solgt for billigt til Danmark, og derefter blev betingelserne ændret. Og i gamle dage blev bolte til bilerne lavet af andre virksomheder end dem der lavede bilerne. Det var ikke muligt at lave en specifik bolt der passede til alle biler, så virksomheder der lavede bolte havde nogle muligheder for at tjene penge. Lave en bolt der passer til den mest brugte bil, designe en specifik bolt der passede til bilejerens bil, eller bruge penge på at lave en masse bolte der passer til alle farver af biler. Senere blev der indført standarder, så der skulle kun laves en bolt, som ville passe til de fleste andre biler...

Kort sagt, de flere browsere i dag, kan det samme. Det er ekstra udstyr der gør dem forskellige, ideology eller fortiden.

Bil-kort sagt: Nogle vil bare ha' en bil, for andre skal den være hurtig, eller en special designet bil... nogen vil endda kun købe amerikansk bil. OSV, OSV,

  • 1
  • 1
#13 Joakim Koed

Bjørn: Tja, personligt synes jeg nu det var meget sjovt, men den snak gider jeg slet ikke lige nu.

Søren: Tror du har ret, er nok derfor jeg kører Audi og ikke Opel (:D)

  • 0
  • 0
#14 Erik Kristensen

Jeg har på det sidste lavet en richtexteditor i HTML og JavaScript (med hjælp fra GWT).

Mange tror at IE i de nyeste versioner (9 og 10) er sluppet af med alle særhederne. Det er bare ikke tilfældet. Jeg er mange gange stødt ind i at W3C siger noget (der giver mening), og Microsoft gør noget andet (som ikke altid giver mening). Her er en af de mærkeligste (også relevant for IE9 og IE10)

Problemet for Microsoft er at de ikke bare kan ændre deres browser, fordi der findes en ekstrem mængde kode på følgende form:

if (ie) {  
   // One behaviour  
} else {  
   // Another behaviour  
}
  • 0
  • 0
#15 Jacob Smedegård

Thumbs up for at give et eksempel på hvorfor du mener at ie 9 og 10 er dårlige (hvilket lidt var hvad jeg håbede Joakim Koed ville komme med). Nu prøvede jeg lige eksemplet du linker til og jeg kan ikke reproducere det i ie10, så er du helt sikker på at det er relevant? Link endelig hvis du har flere af sådanne bugs :)

Mht sidste punkt så har Microsoft sagt "screw it" og understøtter kun quirks i legacy mode, deriblandt conditional css, den eneste rigtige løsning på det problem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere