Årsaken er at SkandiaBanken ennå ikke har fullført oppgraderingen av sine web-servere - de bruker Microsoft Internet Information Server (IIS) - til en versjon der digitale sertifikater håndteres på den nye sikre måten som er implementert i Service Pack 1, opplyser bankens IT-sjef Ole Tom Pettersen til digi.no.
Kunder som klager over at de ikke lenger får tilgang til banktjenestene over nettet, rådes til enten å avinstallere Service Pack 1, eller bytte til nettleseren Opera.
Microsofts motiv for å endre måten digitale sertifikater håndteres på, var oppdagelsen av en sårbarhet som kunne brukes av uvedkommende til å legge seg mellom kunden og nettbanken, og manipulere kundens transaksjoner.
Les også
- Vi mener dette scenariet utgjør en liten risiko i forhold til det ubehaget det er å utestenges fra banken, sier Pettersen. - Derfor foreslår vi to løsninger for dette spesifikke problemet.
Pettersen mener det er opp til kunden å vurdere risikoen ved å la de øvrige 28 hull som Service Pack 1 tetter, stå åpne.
- Dette hensynet er ivaretatt ved at vi oppgir bruk av Opera som alternativ til å avstå eller avinstallere Service Pack 1, sier Pettersen.
Service Pack 1 er en omfattende oppgradering av Windows XP, som retter opp over 300 feil i systemet.
Les også
