BEDRIFTSTEKNOLOGI

Windows-brukere kan lures av falske nettbanker

En feil i alle Microsoft-systemer siden Windows 98 gjør at også andre nettlesere enn Internet Explorer kan lures av falske nettbanker.

16. aug. 2002 - 08:43

Les også

Microsofts sikkerhetssjef Scott Culp sier til Network World at problemet ikke gjelder nettleseren, men en tjeneste forankret i Windows. Internet Explorer og andre nettlesere overlater sertifikatgodkjenningen til denne tjenesten. Det innebærer at selve operativsystemet må fikses for å rette opp feilen, og at det ikke vil nytte å verne seg gjennom å bytte nettleser, med mindre man velger en nettleser som kjører egen kode for å verifisere sertifikater.

Culp sier at klient-Windows 98, NT4, ME, 2000 Professional og XP må fikses. Ingen andre applikasjoner enn nettlesere rammes av sårbarheten.

Denne informasjonen er ennå ikke tilgjengelig direkte fra Microsofts sikkerhetsnettsted, og Culps uttalelser ser ikke ut til å være gjengitt andre steder enn i Network World. På Microsofts nettsted heter det fortsatt at feilen gjelder Internet Explorer, og at man er i ferd med å utvikle kode for å tette igjen sikkerhetshullet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra