Internet Explorer logo

Advarsler mod Internet Explorer

En sikkerhedsbrist i Internet Explorer har fået adskillige lande til at advare mod at bruge Microsofts Internet Explorer.

19. januar 2010

Da internet-giganten Google blev udsat for et hacking-angreb i slutningen af 2009, skete det ved hjælp af et sikkerhedshul i internetbrowseren Internet Explorer.

Efterfølgende er den ondsindede kode, der blev brugt i angrebet, blevet gjort tilgængelig på nettet, hvor den ligger til offentligt skue. Det har fået statsorganisationer i både Tyskland og Frankrig til nu at anbefale deres borgere at bruge andre browsere som Firefox eller Opera, indtil det hul i Microsofts internetbrowsers sikkerhed, som blev udnyttet, er blevet forsvarligt lukket.

Også det danske sikkerhedsfirma DK-CERT advarer mod brugen af Internet Explorer, men retter deres advarsel primært mod den ældre IE6 udgave og ser intet galt i at man benytter sig af en nyere version, hvis man tager de rette forholdsregler.

"Den forældede version 6 af Internet Explorer har en sårbarhed, som angribere kan udnytte til at få kontrol med pc'en. Sårbarheden kan f.eks. udnyttes ved at lokke en bruger til at klikke på et link i en mail, eller i en modtaget instant messaging besked. Linket kan føre brugeren til en hjemmeside med skadelig kode som kan ende på brugerens computer. DK-CERT anbefaler derfor, at man opgraderer til den nyeste version af browseren, Internet Explorer 8," hedder det i teksten, der ifølge ComOn.dk offentliggøres senere i dag.

Microsoft mener også selv, at de nyere udgaver af Internet Explorer er sikre. I en pressemeddelelse fra Microsoft Danmark fremgår det, at kun IE 6 på Windows XP er alvorligt ramt og Microsoft opfordrer samtidigt alle til at opdatere deres internetbrowsere og skifte til den nyeste. Selv om sikkerhedshullet endnu kun er udnyttet i Internet Explorer 6, kan det måske snart ændre sig, nu hvor selve koden er offentliggjort. I en international pressemeddelelse erkender Microsoft selv, at der er en sårbarhed, og at både Internet Explorer 7 og 8 er potentielt udsatte. Det er dog noget de vil arbejde for at løse hurtigst muligt.

”Vi er selvfølgelig meget bekymrede over at vores produkt bliver anvendt som en del af kriminelle aktiviteter. Vi vil fortsætte med at arbejde sammen med Google, betydende virksomheder i branchen og relevante myndigheder for at komme til bunds i situationen,” siger Nis Bank Lorenzen, ansvarlig for Internet Explorer hos Microsoft Danmark.

I mellemtiden anbefales det, at man sætter sikkerhedsniveauet for Internet-zonen til "høj", hvis man er nødt til at gå på nettet med Internet Explorer.

Alternative metoder til at forhindre angreb kan også være at man slår eksekvering af Java-kode fra, hvad der ikke altid er særligt hensigtsmæssigt, eftersom mange websites bygger på den funktion, eller at man slår Data Execution Prevention (DEP) til. De fleste moderne computere har mulighed for at anvende en sikkerhedsfunktion i Windows som hedder DEP. DEP bliver automatisk slået til, hvis man anvender Internet Explorer 8, men slår man funktionen til på Windows XP og Windows Vista er man også beskyttet mod kendte angreb.

Måske er du interesseret i ...