Gratis artikkelserie

Les vår artikkelserie om Software as a service

Last ned artikkelen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Sikre dine data med Atea

Atea har utviklet konseptet "Atea Unified Storage" for å tilby en optimalisert lagringsinfrastruktur.

Les hele saken

Satte seg på tronen

KOMMENTAR: "Ta den med deg" har fått Apple på tronen. Om Apple blir værende er usikkert, men forhåpningene er store.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

Få it-kvitter på Twitter!

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å

Du er her: Computerworld >

- Ikke bruk Internet Explorer

Leif Martin Kirknes
18.01.2010 kl 11:02

Angrepskoden mot IE er ute. Tyske myndigheter advarer mot nettleseren.

AURORA: Dette kalles angrepskoden som ble brukt mot Google i desember. (Foto: Istock)

RELATERTE ARTIKLER

Nettlesere

Sikkerhet

Microsoft

Internet Explorer-angrepskoden som ble brukt i forrige måneds angrep på Google, er nå offentliggjort.

Les også: Nytt IE-hull bak Google-angrepene

Koden ble frigitt til analyse torsdag på analysesiden Wepawet for ondsinnet programvare. Det er slik den ble offentlig tilgjengelig, skriver Computerworlds internasjonale nyhetstjeneste.

Allerede på fredag var angrepsmetoden med i minst ett offentlig tilgjengelig hackerverktøy, og nå frykter Dave Marcus i McAfee at koden kan bli brukt i andre nettangrep.

Angrepet fungerer særlig bra på Internet Explorer 6.0 på Windows XP, og kan muligens modifiseres til å også fungere bra på nyere nettlesere nå som angrepskoden er offentlig. Angrepet vil typisk lure brukeren til å besøke en nettside der sikkerhetshullet sørger for at angriperen kan kjøre uautorisert kode.

Det er trolig dette som har skjedd Google og rundt 33 andre selskaper, deriblant Adobe og Yahoo, i desember.

En gladnyhet for folk med Vista eller Windows 7 er imidlertid at angrepet er verre å få til her grunnet operativsystemene for beskyttelse av internminne.

Spørsmålet mange stiller seg nå er hvorvidt Microsoft kommer til å bryte ut av den faste lappetirsdagsrytmen for å fikse problemet. Neste lappetirsdag er 9. februar, som gir hackerne god tid til å utnytte hullet. Marcus tror Microsoft lapper hullet før februar.

Les også: Google skvises av kina-hackere

I mellomtiden har tyske myndigheter gått ut og advart mot å bruke alle versjoner av nettleseren. Microsoft synes tyske myndigheter overdramatiserer.

Her kan du se en video av det såkalte Aurora-angrepet:

The "Aurora" IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.

Flere stillinger

På jakt etter ny jobb?

Lead developer / System architect rekryteras till TradeDoubler

Flere whitepaper

Last ned gratis whitepaper

How to do: Den nye brannmuren

blog comments powered by Disqus

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 15. feb 2012 - Trondheim

CIO Forum Big Data 16. feb 2012 - Oslo Kongressenter Folkets Hus

Manag-E Nordic Manage-E Winter Classics - gratis fagseminar og ishockeykamp! 28. feb 2012 - Askerhallen

Dataforeningen Betalingsformidling 2012 06. mar 2012 - Trondheim

CIO Forum Datasenter 08. mar 2012 - Oslo Kongressenter Folkets Hus

PMI Norway Chapter Årskonferanse ? styrk din prosjektledelse 08. mar 2012 - Oslo

itSMF itSMF-konferansen 2012 14. mar 2012 - Clarion hotel Oslo Airport

Dataforeningen ISTQB Advanced Level Test Manager & Test Analyst 19. mar 2012 - Oslo

Dataforeningen ISTQB Foundation level 19. mar 2012 - Trondheim

CIO Forum Virtualisering 22. mar 2012 - Oslo Kongressenter Folkets Hus

Din epostadresse:	*
Din venns epostadresse:	*
Kommentar:

Energyworld Energyworld 2012 01. mar 2012 - Stavanger

Dataforeningen SUMMIT 2012: Mobilitet og Cloud 22. mar 2012 - Stavanger

Dataforeningen Enklere og sikrere pasienthverdag 26. apr 2012 - Oslo

CIO Forum CRM 26. apr 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Introduksjon til virksomhetsarkitektur 04. mai 2012 - Kristiansand

Dataforeningen Sikkerhet & Sårbarhet: Fra lov til løsning 08. mai 2012 - Trondheim

Dataforeningen Testkonferansen 2012 08. mai 2012 - Hurtigruten

Computerworld it-trender IT-trender 2012 10. mai 2012 - Oslo

CIO Forum It-helse 24. mai 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Offshoring/Outsourcing 21. jun 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Prosjektstyring 30. aug 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Mobil Sikkerhet 20. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Open Source 27. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum ITIL 25. okt 2012 - Oslo Kongressenter Folkets Hus

Computerworld Årets it-direktør Årets it-direktør 2012 - konferanse og kåring 15. nov 2012 - Oslo

CIO Forum Samhandling 22. nov 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Business Intelligence 13. des 2012 - Oslo Kongressenter Folkets Hus