Internet Explorer 10 i Windows 8 var inntil forrige uke utstyrt med en eldre og sårbar utgave av Adobe Flash.

Sikkerhetsfikser både IE og Flash

Microsoft utgir nødoppdateringer.

Microsoft kom før helgen med to ekstraordinære sikkerhetsoppdateringer til Internet Explorer. Begge var ventet.

Den viktigste av oppdateringene fjerner til sammen fem sårbarheter i Internet Explorer 6 til 9. De fleste av sårbarhetene anses som kritiske. Men ingen av de ulike versjonene av IE er berørt av alle de fem sårbarhetene.

Én av de fem sårbarhetene (CVE-2012-4969) har vært offentlig kjent i omtrent en uke og blir benyttet i begrensede angrep hvor brukere lokkes til å åpne en spesielt utformet webside i Internet Explorer. Dersom angrepet lykkes, får angriperen tilgang til å kjøre vilkårlig kode på det sårbare systemet med de samme privilegier som den aktive brukeren.

Det er denne sårbarheten som er årsaken til at Microsoft har kommet med en ekstraordinær sikkerhetsoppdatering nå. Vanligvis gir selskapet bare ut sikkerhetsoppdateringer den andre tirsdagen i hver måned.

Windows 8 og Internet Explorer 10 er ikke berørt av den nevnte sikkerhetsoppdateringen. Derimot har Microsoft gitt ut en annen sikkerhetsoppdatering til den nyeste utgaven av nettleseren.

IE10 inkluderer Adobe Flash-programvaren, og Microsoft har dermed ansvar for å rulle ut oppdateringer til denne via Windows Update. For omtrent en måned siden kom Adobe med en viktig sikkerhetsoppdatering til Flash, hvor flere kjente sårbarheter ble fjernet. Men IE10 har helt fram til fredag i forrige uke benyttet en eldre og dermed sårbar Flash-utgave.

Med eldre versjoner av Windows og Internet Explorer kan og må brukerne selv sørge for å installere Adobe Flash, selv om prosessen har blitt gjort langt mer selvgående med de nyeste utgave av programvaren. I Internet Explorer 10 for Windows 8 kan ikke brukerne oppdatere Flash selv, men avhenger av at Microsoft gjør dette så snart en sikkerhetsfiks fra Adobe er tilgjengelig.

Også Google Chrome inkluderer Flash og har gjort det i mer enn to år. Denne ordningen har fungert godt, men den avhenger av at Google (og nå Microsoft) gir ut oppdateringene senest på det samme tidspunktet som Adobe.

    Les også:

Til toppen