IE-feilfiks ble utsatt i flere måneder
Microsoft fikk vite om sårbarheten i god tid før Google-angrepet.
Sårbarheten i Internet Explorer, som ble brukt av kinesiske hackere til å angripe blant annet Google i desember, var ikke ukjent for Microsoft. Tvert imot. I et blogginnlegg som ble publisert torsdag i forrige uke, skriver Microsoft Jerry Bryant at selskapet fikk vite om sårbarheten allerede i september.
Etter at Google tidligere denne måneden rapporterte om angrepet, har sårbarheten fått mye oppmerksomhet og Microsoft valgte til slutt å komme med en ekstraordinær sikkerhetsoppdatering til Internet Explorer, både versjon 6, 7 og 8.
Ifølge The Inquirer oppgir Microsoft at det er standard prosedyre for selskapet å ha en seks måneders syklus for kvalitetssikring av feilfikser.
- Kvalitetssikringstesting for en oppdatering til noe som komplisert som Internet Explorer er en enorm oppgave, sier Chet Wisniewski, sikkerhetsanalytiker i Sophos,
til USAToday.
- De må sikre at patchen ikke bryter med noe i Windows før de kan utgi den, forteller Wisniewski.
