Minst 14 hull igjen i Internet Explorer

En livlig ekspertdiskusjon etter Microsofts siste forsøk på å tette sikkerhetshull i Internet Explorer viser at minst 14 hull gjenstår.

Den danske sikkerhetseksperten Thor Larholm oppdaterer jevnlig en oversikt over sikkerhetshull i Internet Explorer. Han er også en ivrig debattant på Bugtraq der han etter offentliggjøringen av Microsoft Security Bulletin MS02-023 har påvist flere misforståelser og tilfeller av feilinformasjon fra Microsofts side.

I skrivende stund er det 14 sårbarheter på Larholms liste. Larholm markerte seg på tilsvarende måte i februar da Microsoft måtte trekke tilbake en annen stor fiks for Internet Explorer for så å utgi den i ny og forbedret utgave.

Les også:

Larholms vesentlige poeng er at Microsoft fortsetter å utgi fikser for svakheter knyttet til krysskripting, mens den egentlig årsaken til flere av de alvorlige hullene ligger i en erklæring kjent som "dialogArguments". Et annet viktig poeng er at versjon 6 av Internet Explorer ser ut til å være i langt bedre stand enn versjon 5 og 5.5, trass i nærmest utallige sikkerhetsfikser.

Larholm viser til en demonstrasjon på nettstedet til GreyMagic Software, der du kan erfare at selv med fiksen fra 16. mai, kan uvedkommende trenge gjennom til din maskin. Larholm mener, i motsetning til det Microsoft hevder, at du er sårbar selv om du er forsiktig med å klikke på lugubre lenker.

Konklusjonen er at du bør installere fiksene fortløpende etter hvert som Microsoft kommer med dem, men samtidig ferdes forsiktig i internettrafikken, og kanskje tenke på å bytte til versjon 6, hvis du ikke vil la deg friste av nettlesere fra andre leverandører.

Til toppen