Tyskland varnar för att använda Internet Explorer
Internet Explorer har de senaste åren backat ordentligt och nu får Microsofts webbläsare ytterligare spö – från Tyskland. De attacker som skedde mot bland annat Google har genomförts på grund av ett säkerhetshål i Internet Explorer.
| Annons – artikeln fortsätter under annonsen | |
|
Obegränsat webbhotell! – StrongBox har obegränsat lagringsutrymme, antal databaser och e-postkonton, gratis domänpekningar. Läs mer, klicka här! |
Den nätattack som genomfördes mot flera stora företag, däribland Google, verkar ha sin grund i ett säkerhetshål i Internet Explorer. Nätattacken har gjort att Google funderar på att dra sig ut från Kina.
Microsoft är medvetna om säkerhetshålet och arbetar på en uppdatering som täpper till det. Enligt en artikel hos Svenska Dagbladet (och hos DN) har företaget inte klassat buggen som allvarlig, eftersom de anser att riskerena att någon utnyttjar dem är små.
Microsoft arbetar med att täppa till säkerhetsluckan, men hävdar att riskerna är små och ger tills vidare användare rådet att ställa in säkerheten i bläddraren på ”hög”, vilket dock också gör det omöjligt att surfa på många sidor. Men tyska myndigheter tycker enligt BBC att sådana åtgärder är otillräckliga.
Att ställa om Internet Explorer till hög säkerhet gör du via Vertyg -> Internetalternativ, och sedan under fliken Säkerhet. Men som det skrivs i artikeln kommer det här att ställa till det på många sidor, eftersom den höga säkerhetheten blockerar många tekniker som webbsajter använder sig av.
Idag är jag kluven i vad jag ska rekommendera för alternativ till Internet Explorer. Jag använder själv Firefox, eftersom jag kör så många tillägg jag inte vill klara mig utan, men även Firefox har haft stora problem med säkerheten. Google Chrome kan vara ett bättre alternativ.
| Säkerhetspaket | Pris | Licens | |
| Panda Rea! | 399 kr (133 kr/PC) | 1 år/3 PC |  |
| Norton Bäst i test | 799 kr (266 kr/PC) | 1 år/3 PC | |
| McAfee Rea! | 324 kr (108 kr/PC) | 1 år/3 PC | |
| F-Secure | 645 kr (215 kr/PC) | 1 år/3 PC | |
| Kaspersky | 589 kr | 1 år/1 PC | |
| ESET Nod32 | 594 kr | 1 år/1 PC | |
| Trend Micro | 649 kr | 1 år/1 PC | |
| Annonser |
|
|
ola
sa,
januari 17, 2010 @ 14:08 | Svara
Kör man de senaste IE8 så är man skyddad.
”Data Execution Protection (DEP) is enabled by default in Internet Explorer 8 on the following Windows operating systems: Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, and Windows 7. ”
Sitter du på Firefox 2 ?
TkJ
sa,
januari 17, 2010 @ 14:22 | Svara
Ola: Tack för tipset! Kör alltid senaste Fx, inkl betor. Testar ju även så jag har alltid senaste uppdateringen.
Michael Thorzén
sa,
januari 17, 2010 @ 14:50 | Svara
Själv är jag en trogen Chrome användare, dev. versionen. Enligt mig den absolut smidigaste webbläsaren just nu även ifall den inte har stöd på vissa sidor, t.ex. ej fullt stöd på Swedbank.
Dock så är jag lite osäker på hur Chrome ligger till säkerhetsmässigt. Om Microsoft inte ska förlora ännu fler användare till konkurrenter måste de nog ta och fixa denna bugg rätt kvickt. För trots allt tror jag inte det är många som vill sitta och surfa runt med inställningen Hög på säkerhetsnivå (p.g.a. sidor som inte kan visas då självklart).
LeoB
sa,
januari 17, 2010 @ 14:55 | Svara
@ola:
Är du säker på att man är skyddad med IE8? Jag tycker inte det ser ut så enligt msn. Microsoft borde ju veta, eller?
@tkj:
I tyskland är Firefox vanligare än IE nu. Så jag antar att de rekommenderar Firefox vad gäller säkerheten.
Bobby
sa,
januari 17, 2010 @ 15:21 | Svara
Själv kör jag Google Chrome dev build som jag tycker är den bästa webbläsare, sen använder jag Firefox för att komma åt Skandiabanken. IE använder jag så lite så möjligt, utvecklingen har ju historiskt skett i snigelfart när det gäller IE om man jämför med Firefox eller Chrome.
LeoB
sa,
januari 17, 2010 @ 15:30 | Svara
@ola:
Tittade närmare på DEP som du nämner. Vad jag kan se säger Microsoft inte att säkerhetshålet försvinner för att DEP är aktiverat, se
http://www.microsoft.com/technet/security/advisory/979352.mspx
Jag varnar verkligen för att tro att man är skyddad om man kör IE8 med patchar. Det är man inte.
(När man läser officiella bulletiner från större företag måste man ha klart för sig att de numera alltid är rädda om sin image. De tonar därför ner brister och problem – vilket kan få allvarliga konsekvenser för den som inte förstår det.)
ola
sa,
januari 17, 2010 @ 16:23 | Svara
Man ska verkligen inte tro att man är skyddad oavsett vilken webläsare man sitter på. Hur många sitter inte med WiFi tex.
LeoB
sa,
januari 17, 2010 @ 16:37 | Svara
@ola:
Nej, det vore dumt att tro. Samtidigt är det kanske klokt att försöka få klart för sig vilken skillnad det är mellan olika web-läsare.
Bengan
sa,
januari 18, 2010 @ 10:58 | Svara
Ingenting är säkrare än den svagaste länken, användaren!
Daniel Sundgren
sa,
januari 18, 2010 @ 15:04 | Svara
Nu varnar även svenska Sitic användarna att byta ut Internet Explorer.
http://www.idg.se/2.1085/1.286005/se-upp-med-internet-explorer
Tyskland varnar för Internet Explorer sa,
januari 18, 2010 @ 18:57 | Svara
[...] TKJ.se [...]
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 18, 2010 @ 21:45 | Svara
Än så länge känner vi endast till att IE6 är påverkad och vi kan i dagsläget inte se några lyckade angrepp mot IE8. Vi rekommenderar därför alla våra användare att uppgradera till IE8. Du kan läsa mer om varför IE8 är den säkraste browsern redan från start på Microsofts IE-blogg, http://www.smartie8.se.
http://www.smartie8.se/post/2010/01/18/Sakerhetsluckan-galler-IE6-och-inte-IE7-eller-IE8.aspx
Smart IE8 | Säkerhetsluckan gäller IE6 och inte IE7 eller IE8 sa,
januari 18, 2010 @ 21:55 | Svara
[...] angrepp mot denna version än så länge. Det har skrivits flera inlägg idag, bla TKJ:s blogg, GP och SvD där tyvärr information om att detta endast gäller IE6 [...]
LeoB
sa,
januari 19, 2010 @ 11:34 | Svara
@Stephanie:
Jag kan inte se att det du säger stämmer med Microsoft Security Adviser. Är det verkligen officiell information du för fram? Kan du peka på var i Microsoft Security Adviser den finns i så fall?
(Angående Firefox, som IE8-bloggen kommenterar, så ger tillägget extra säkerhet, som jag inte kan se att IE8 har. Anti-phishing är inbyggt i Firefox. Det ser ut som om IE8-bloggen skriver vilseledande uppgifter.)
Joakim Karlén
sa,
januari 19, 2010 @ 15:09 | Svara
Hej! Vill ni läsa en oberoende rapport kring säkerhet i webbläsare rekommenderar jag er att läsa den här rapporten.
http://nsslabs.com/test-reports/Q309_Browser_Security_Summary_Final.pdf
Mätningarna visar att IE8 är bäst på att blockera nätfiskeattacker och malware. Firefox är lika bra på att blockera nätfiskeattacker men sämre på malware.
De säkerhetsfunktioner som finns i IE8 är påslagna när man installerar den och ger ett bra skydd.
Vi på microsoft tar alla säkerhetsvarningar på stort allvar, och vi rekommenderar alla intresserade att hålla sig a jour via vår blogg på http://www.smartie8.se
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 19, 2010 @ 16:42 | Svara
@leoB har uppdaterat bloggen så inga missförstånd ska ske.
LeoB
sa,
januari 19, 2010 @ 16:45 | Svara
Hej Joakim!
Är rapportern verkligen oberoende? Enligt den här artikeln är den betald av Microsoft:
Can you trust the NSS Labs report touting the benefits of IE8?
Att den är betald av Microsoft behöver ju inte betyda att den är fel, men jag skulle nog tro betydligt mer på jämförelserna den gör om den inte Microsoft betalt undersökningen.
Jag rekommenderar den som är intresserad att läsa artikeln ovan
LeoB
sa,
januari 19, 2010 @ 16:48 | Svara
@stephanie:
Du skriver nu i bloggen att IE8 är den säkraste webb-läsaren på marknaden. Är stödet för det påståendet den rapport som Microsoft betalt?
Är det inte lite märkligt att du säger just nu när det finns ett säkerhetshål i IE8 enligt Microsoft Security Adviser?
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 19, 2010 @ 18:34 | Svara
@LeoB kan inte riktigt följa dig…var säger jag ”just nu”…så jag vet vad det är du vill ha svar på :-)
LeoB
sa,
januari 19, 2010 @ 18:50 | Svara
@stephanie
I blogginlägget från igår sa du ”Internet Explorer 8 är den säkraste browsern på marknaden från start”.
Men jag ser nu att ni hittat någon som menar att vanliga användare inte behöver vara oroliga. Så roligt. Hur kan han veta det?
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 19, 2010 @ 18:53 | Svara
@LeoB ang din fråga kring IE8 som den säkraste browsern. För att jämföra tittar vi på vilka säkerhetsfunktioner som finns med en browser från start. Då har IE8 fler funktioner som också ger ett bredare skydd. Skriver bl a om det till Linus på smartie8.se . Ett ytterligare argument för IE8 är självklart NSSLabs jämförande data där IE8 kommer ut starkast.
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 19, 2010 @ 19:04 | Svara
@LeoB kanske liten chans att du håller med mig men…. det är ca 30 företag som är drabbade och informationen vi har nu är att det är riktade attacker och inte mot en bred publik…så jag tycker hans antagandet är rimligt.
Däremot finns det aldrig några garantier men det finns det ju i praktiken inte med något.
Stephanie Smitt Lindberg, Affärsområdeschef Windows och Internet Explorer, Microsoft
sa,
januari 19, 2010 @ 19:08 | Svara
@LeoB Förtydligande….jag pratar om Per Hellqvist på Symantec och hans antagande ovan, antar att du menar samma artikel och person…http://www.svd.se/naringsliv/nyheter/oklart-om-sakerhetshal-i-explorer_4114705.svd
LeoB
sa,
januari 19, 2010 @ 19:14 | Svara
@stephanie:
Det handlar inte om att hålla med dig eller ej. På nätet finns olika bedömningar av läget just nu.
NetworkWorld tycks mena att vanliga konsumenter attackeras.
Websense Security Lab pekar på att det kan räcka med att man läser ett html-formaterat mail för att råka illa ut.
Du har säkert andra som menar att det inte är så farligt. Ingen av oss vet naturligtvis hur det här utvecklar sig, men jag tror att det finns anledning att vara försiktig. (Naturligtvis ska man uppgradera om man nu använder IE.)
Linus G Thiel
sa,
januari 20, 2010 @ 09:25 | Svara
Enligt den här artikeln i Computer World, har det franska säkerhetsföretaget Vupen Security tagit fram en attack mot IE8 – även med DEP påslaget!
http://www.computerworld.com/s/article/9145958/Researchers_up_ante_create_exploits_for_IE7_IE8
LeoB
sa,
januari 20, 2010 @ 10:23 | Svara
@linus
Tack, det här är ju vad jag hävdat. Och jag har frågat Stephanie från Microsoft ett antal gånger varför hon fortsätter att hävda att IE8 är säker.
Det förvånar mig mycket att Microsoft ännu inte fått ut någon säkerhetspatch för det här.
Linus G Thiel
sa,
januari 20, 2010 @ 12:14 | Svara
LeoB:
Ja, som Stephanie Smitt Lindberg skrev: ”Skriver bl a om det till Linus på smartie8.se”. Det låter som Stephanie förutsätter att du och jag är bekanta sedan tidigare. ;)
Hursomhelst, jag har pestat Stephanie lite grann borta på IE8-bloggen, inte bara för att NSS Labs-rapporten enligt uppgift är beställd av MS utan också för att den utfördes i juli förra året, och ändå testades Firefox 3 istället för version 3.5, som släpptes månaden innan.
Jag tycker emellertid inte att det är någon idé att snöa in på den där rapporten – det viktiga är ju att Internet Explorer, av någon version, inte är att lita på så länge den här säkerhetsluckan finns kvar. Det, och det större problemet att Microsoft inte patchar kända säkerhetsluckor på flera veckor, ibland månader.
Lite märkligt är det också att Microsoft inte skrivit någonting om attacken eller säkerhetsluckan på IE-bloggen: http://blogs.msdn.com/ie/
Bobby
sa,
januari 20, 2010 @ 13:58 | Svara
@Linus
Tänkte bara säga att jag tycker det är bra att du ändå tagit upp detta från en annan synvinkel är Stephanie på Microsoft. Efter att ha läst både dina och Stephanies inlägg så tycker jag tycker du känns mer trovärdig.
Linus G Thiel
sa,
januari 20, 2010 @ 17:37 | Svara
Bobby:
Tack! Jag tror att Microsoft skulle vinna på att vara lite öppnare och ärligare. Att de inte rekommenderar att man byter till en helt annan webbläsare kan jag förstå, men en ärlig strategi hade varit att upplysa kunderna om situationens allvar, och uppmana dem att dra upp säkerhetsinställningarna till absoluta max.
Jag tror alla, kunder som icke-kunder, skulle bli positivt överraskade av det förhållningssättet, till skillnad från det gamla, som går ut på att trumma in att IE8 är den säkraste webbläsaren, och att man frångår den vanliga ”Patch Tuesday” för att släppa en uppdatering.
”En uppdatering till IE kommer att släppas så snart den är klar”
Nähä!? Det är ju värt en medalj!
Joakim Karlén
sa,
januari 20, 2010 @ 21:16 | Svara
Linus: Det är inte alls ovanligt att det tar en vecka för att rätta en bugg och testa av den så att den inte skapar nya problem. Om du skulle titta på en lista över kritiska problem i massor av olika produkter, gå till exempel in hos secunia.com och kolla deras lista, ser du att det ofta tar mycket mer än en vecka innan uppdateringen kommer ut.
Att vi inte uppdaterar en IE-sida på vår utvecklar web MSDN är heller inte konstigt.
Bobby
sa,
januari 20, 2010 @ 21:40 | Svara
Joakim Karlén:
Tänkte bara fråga, är det inte konstigt att det finns en bugg i IE 6 som inte upptäckts på över 8 år?
LeoB
sa,
januari 21, 2010 @ 08:41 | Svara
Som ni säkert sett släpper Microsoft idag en säkerhetspatch för IE6, IE7 och IE8.
Tack Microsoft! Släpper panikuppdatering « Ubuntu från början sa,
januari 21, 2010 @ 19:08 | Svara
[...] Sweden. TechWorld 2 DN, 2 3 GP, DI, SvD, 2 och Sydsvenskan och bland bloggarna bland andra Tommy K Johansson, Andreas Stenhall, Caught in the Act, Niklas Dougrty och [...]
IT-nytt vecka 3 | Lite om IT sa,
januari 24, 2010 @ 16:08 | Svara
[...] allvarligt säkerhetshål i Internet Explorer har upptäckts och både Tyskland och Frankrike har varnat för att använda webbläsaren. Det är alltså viktigt att alltid ha [...]