Tag Archives: Internet Explorer

Säkerhetsradion: Sårbarhet i Internet Explorer

En lucka i webbläsaren Internet Explorer kan göra att en attackerare kan se musrörelser samt eventuellt vad man skriver på virtuella tangentbord och knappsatser. Microsoft har varit medvetna om problemet sedan ett par månader tillbaka, men ingen lagning har ännu gjorts för att komma till rätta med problemen. I dagens podcast pratar vi mer om fenomenet.

Säkerhetsradion: Säkerhetshålet i Internet Explorer

För några veckor sedan var det dags för webbläsaren Internet Explorer att hamna i trubbel igen. I dagens podcast pratar vi mer om vad som hände, hur man skyddar sig och varför webbläsaren fortsätter vara så populär trots en del strul bakom sig.

Chrome överlevde Pwn2Own – Safari och IE föll

Jag nämnde Googles förberedelser för Pwn2Own förra veckan och nu är tävlingen färdig. Intressant nog klarade sig Googles webbläsare Chrome, medan Microsoft Internet Explorer 8 och Safari 5 på OS X 10.6.6 hade säkerhetshål som gjorde att attackeraren kunde ta över systemet.

Den som hackade IE var säkerhetsforskaren Stephen Fewer, som lyckades ta sig runt Protected mode, Microsofts sandlådeteknik. Den pratar vi förresten om en smula i veckans podcast som dyker upp imorgon här på bloggen.

Läs PC För allas artikel om tävlingen här.

Kul att även SvD tar upp nyheterna från Pwn2Own. Det är är ju faktiskt inte information som bara angår nördar och specialister, de flesta människor tillbringar idag ganska mycket av sin tid med sina webbläsare. SvD-artikeln kan du läsa här.

Microsoft patchar Zero-Day-säkerhetshål

Microsoft var tvungna att släppa några patchar innan den officiella Patch Day som inträffar om två veckor. Anledningen är ett säkerhetshål i Internet Explorer som möjliggör så kallade Zero-Day-attacker. Den nya patchen ska förhindra att cyberbrottslingar utnyttjar hålet i Internet Explorer för att installera skadlig kod. Microsoft utförde denna patch snabbt eftersom en attack-kod (exploit code) redan hade publicerats online.

Varför pratar man om Zero-Day-attacker?

Namnet beskriver den ”tävling” mellan hackare och mjukvaruutvecklare som börjar samma dag som säkerhetshålet upptäcks: dag 0. Ibland kan det dock gå lång tid från det att säkerhetshålet upptäcks, tills dess att tillverkaren får reda på det, och ytterligare tid innan de har släppt en säkerhetsuppdatering.

Uppdatering från Microsoft för IE-hålet

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/