Fem månader innan attackerna.Microsoft har i dagarna släppt en extra uppdatering som täpper till svagheten i Internet Explorer, som dubbats till 'Google-hålet', det säkerhetshål som drabbade Google och ett 30-tal andra företag runt om i världen i början av januari 2010. Säkerhetshålet kunde utnyttjas genom att bädda in en ActiveX-applikation i Office-dokument skapade med Word, Excel, Access eller Powerpoint.
Jag noterade med stor förvåning att det både i Frankrike och Tyskland höjts röster som rekommenderar användarna att byta webbläsare på grund av dessa attacker. Det tycker jag är en dålig rekommendation. Trots att jag faktiskt har fyra konkurrerande webbläsare i bruk. För en hemanvändare är det en smal sak att ha flera webbläsare installerade. Annat är det i företagsvärlden. Men ett byte från Internet Explorer till någon konkurrerande webbläsare utgör en ökad säkerhetsrisk också för vanliga användare. Internet Explorer 8 är det absolut säkraste alternativet på marknaden. Konkurrerande webbläsare är behäftade med andra säkerhetsrisker.
Det säkerhetshål som har upptäckts gäller alla versioner av webbläsaren Internet Explorer på alla Windows plattformer, men Microsoft har bara sett attacker som skett mot Internet Explorer 6 på Windows XP. Internet Explorer 8 är troligen inte drabbat på grund av det phishing-skydd som finns inbyggt i webbläsaren. Som användare av Internet Explorer 8 behöver jag inte riskera att trilla i 'Google-hålet'.
En säkerhetsuppdatering av en Windows-komponent som Internet Explorer är inget man fixar genom att ändra lite kod, skapa en uppdatering och skicka ut den. Innan den godkänns måste man kontrollera att den fungerar hos alla användare och tillsammans med de miljoner olika applikationer som användare kör. Det här har Microsoft en speciell process för, och när man betänker att det brukar ta någon dag från det att säkerhetshålet upptäcks till att det finns en fungerande uppdatering, kan man i det här fallet inte låta bli att imponeras lite. Eller inte alls. Den svaghet i Microsofts Internet Explorer 6, som användes för att attackera bland annat Google har visserligen fixats men det rapporteras om att Microsoft kunde ha fixat säkerhetshålet långt innan attackerna skedde. Microsoft visste nämligen om säkerhetshålet i Internet Explorer 6 redan fem månader innan attackerna skedde.
Jag noterade i början av januari 2010 ett kritiskt säkerhetshål i min fysiska kondition. Röjningen av vinterns enorma snömängder lyckas bara kring villan i Nupurböle i Esbo. Och det också med helhjärtad assistens av lotshustrun. Området kring Torpet har varit onåbart allt sedan julen. Säkerhetshålet i min fysiska kondition har nu täppts till genom anskaffningen av Jonsered snöslungan ST 2111 E. Både infart till och områden kring Torpet i Nupurböle i Esbo är nu uppröjda till allmän belåtenhet. Jag kunde ha fixat svagheten långt innan snön attackerade. Jag visste nämligen om säkerhetshålet i min fysiska kondition redan fem månader innan attackerna skedde.
Bra så. Microsoft hann nämligen fixa 'Google-hålet' medan jag var upptagen med att fixa 'Jonsered-hålet'.
Jag noterade med stor förvåning att det både i Frankrike och Tyskland höjts röster som rekommenderar användarna att byta webbläsare på grund av dessa attacker. Det tycker jag är en dålig rekommendation. Trots att jag faktiskt har fyra konkurrerande webbläsare i bruk. För en hemanvändare är det en smal sak att ha flera webbläsare installerade. Annat är det i företagsvärlden. Men ett byte från Internet Explorer till någon konkurrerande webbläsare utgör en ökad säkerhetsrisk också för vanliga användare. Internet Explorer 8 är det absolut säkraste alternativet på marknaden. Konkurrerande webbläsare är behäftade med andra säkerhetsrisker.
Det säkerhetshål som har upptäckts gäller alla versioner av webbläsaren Internet Explorer på alla Windows plattformer, men Microsoft har bara sett attacker som skett mot Internet Explorer 6 på Windows XP. Internet Explorer 8 är troligen inte drabbat på grund av det phishing-skydd som finns inbyggt i webbläsaren. Som användare av Internet Explorer 8 behöver jag inte riskera att trilla i 'Google-hålet'.
En säkerhetsuppdatering av en Windows-komponent som Internet Explorer är inget man fixar genom att ändra lite kod, skapa en uppdatering och skicka ut den. Innan den godkänns måste man kontrollera att den fungerar hos alla användare och tillsammans med de miljoner olika applikationer som användare kör. Det här har Microsoft en speciell process för, och när man betänker att det brukar ta någon dag från det att säkerhetshålet upptäcks till att det finns en fungerande uppdatering, kan man i det här fallet inte låta bli att imponeras lite. Eller inte alls. Den svaghet i Microsofts Internet Explorer 6, som användes för att attackera bland annat Google har visserligen fixats men det rapporteras om att Microsoft kunde ha fixat säkerhetshålet långt innan attackerna skedde. Microsoft visste nämligen om säkerhetshålet i Internet Explorer 6 redan fem månader innan attackerna skedde.
Jag noterade i början av januari 2010 ett kritiskt säkerhetshål i min fysiska kondition. Röjningen av vinterns enorma snömängder lyckas bara kring villan i Nupurböle i Esbo. Och det också med helhjärtad assistens av lotshustrun. Området kring Torpet har varit onåbart allt sedan julen. Säkerhetshålet i min fysiska kondition har nu täppts till genom anskaffningen av Jonsered snöslungan ST 2111 E. Både infart till och områden kring Torpet i Nupurböle i Esbo är nu uppröjda till allmän belåtenhet. Jag kunde ha fixat svagheten långt innan snön attackerade. Jag visste nämligen om säkerhetshålet i min fysiska kondition redan fem månader innan attackerna skedde.
Bra så. Microsoft hann nämligen fixa 'Google-hålet' medan jag var upptagen med att fixa 'Jonsered-hålet'.
Inga kommentarer:
Skicka en kommentar