Fjernet ikke kjent IE-sårbarhet

Nettleseren forblir usikker også etter de nyeste sikkerhetsfiksene.

Det er uklart hvorfor Microsoft etter mer enn 30 dager ikke har fjernet sårbarheten som ble utnyttet under Pwn2Own-konkurransen.
Det er uklart hvorfor Microsoft etter mer enn 30 dager ikke har fjernet sårbarheten som ble utnyttet under Pwn2Own-konkurransen.
Harald BrombachHarald BrombachNyhetsleder
10. apr. 2013 - 10:17

Microsoft kom i går kveld med den månedlige bunken med sikkerhetsoppdateringer til selskapets programvareprodukter. Denne måneden var ikke bunken særlig stor. amerikanske Computerworld for en knapp uke siden.

Til Kasperskys Threatpost sier en representant for Microsoft at forsinkelsen trolig skyldes regresjonstesting og kvalitetssikring.

– Microsoft samarbeider med sikkerhetsfellesskapet for å beskytte våre kunder mot alle trusler, og vi etterforsker mulig problemer som ble identifisert av forskere under Pwn2Own-konkurransen. Vi kjenner ikke til noen angrep, og disse problemene burde ikke berøre våre kunder, siden Pwn2Own-arrangørene ikke offentliggjør sårbarhetene brukt i konkurransen, sier Dustin Childs, som er gruppeleder i Microsoft Trustworthy Computing, til Threatpost.

Selv om det ikke er kjent at den aktuelle sårbarheten blir utnyttet ondsinnede, er det ingen som kan garantere at slik angrep ikke foregår. Mange anser det derfor som viktig at sårbarheter fjernes så raskt det lar seg gjøre.

Under Pwn2Own ble det også utnyttet sårbarheter i Google Chrome og Mozilla Firefox, men disse ble fjernet fra nettleserne allerede før det var gått et døgn.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.