Sikkerhedsfirmaer kritiserer Microsoft

En meget omtalt sikkerhedsbrist i Internet Explorer er ikke udbedret i den seneste programrettelse fra Microsoft.

»Det er ikke troværdigt, at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl.«

Den amerikanske IT-gigant Microsoft får på hattepulden af danske IT-sikkerhedsfirmaer, efter at en række netop frigivne sikkerhedsrettelser til Microsoft-programmer ikke har løst et meget omtalt problem i det vidt udbredte Internet-program Internet Explorer.

Fejlen gør det muligt i adresselinien at vise en anden adresse end den, som man rent faktisk er på.

»Meget overraskende er der ikke nogen rettelser af de fejl i Internet Explorer, der har været diskuteret på forskellige postlister sidste år og været kendt i nogen tid. En af fejlene kan bruges til at gemme en helt anden netadresse bag noget, der ser ud som for eksempel www.visa.com. Dette sikkerhedshul er senest i julen blevet benyttet til at forsøge via e-post at narre brugere af Visa-kort,« siger direktør Ole Schmitto fra eSec.

Microsoft besluttede i efteråret at samle rettelser i månedlige pakker, så IT-administratorer ikke konstant skulle smårette fejl. De netop frigivne rettelser lukker huller i Microsofts ISA- og Exchange-servere.