Avsløringene av den mangelfulle håndteringen av SSL-sertifikater i Microsoft Windows, og det nylig avslørte hacket mot fire svenske nettbanker, gjør at nettbankbrukere med rette kjenner seg usikre.
Les også
- EDB avviser ikke mulighet for nettbank-svindel
Svensk hacker demonstrerte nettbankinnbrudd
Windows-brukere kan lures av falske nettbanker
- I sin redegjørelse om svakheten i Windows' håndtering av SSL, antyder Microsoft at også andre nettlesere enn Internet Explorer kan være sårbare, sier Opera-sjef Jon Stephenson von Tetzchner til digi.no.
- Jeg vil slå kategorisk fast at vi ikke bruker noen SSL-kode fra Microsoft, og at vi er ikke sårbare for den typen angrep som er beskrevet, og som kan gjøre det usikkert å bruke nettbanker.
Tetzchner avviser samtidig at Opera skulle være usårbar overfor ethvert angrep som benytter svakheter i SSL. Opera benytter OpenSSL, det vil si SSL-håndteringskode som stilles til fri disposisjon fra Computer Emergency Response Team. OpenSSL ble seinest patchet 7. august i år. På grunnlag av dette offentliggjorde Opera en fiks for sin nyeste Windows-versjon 13. august, og for sin nyeste Linux-versjon tre dager seinere.
- Det er viktig at brukerne oppgraderer med disse fiksene, understreker Tetzchner. - Men det kan ikke utelukkes at det blir oppdaget flere svakheter i OpenSSL-koden. På den andre siden er det viktig for oss å få forståelse for at vi ikke stoler på Microsofts sikkerhetsløsninger og følgelig søker andre og bedre metoder å løse dette på.
