IE-feilfiks ble utsatt i flere måneder

Microsoft fikk vite om sårbarheten i god tid før Google-angrepet.

Harald BrombachHarald BrombachNyhetsleder
25. jan. 2010 - 13:46

Sårbarheten i Internet Explorer, som ble brukt av kinesiske hackere til å angripe blant annet Google i desember, var ikke ukjent for Microsoft. Tvert imot. I et blogginnlegg som ble publisert torsdag i forrige uke, skriver Microsoft Jerry Bryant at selskapet fikk vite om sårbarheten allerede i september.

Etter at Google tidligere denne måneden rapporterte om angrepet, har sårbarheten fått mye oppmerksomhet og Microsoft valgte til slutt å komme med en ekstraordinær sikkerhetsoppdatering til Internet Explorer, både versjon 6, 7 og 8.

Ifølge The Inquirer oppgir Microsoft at det er standard prosedyre for selskapet å ha en seks måneders syklus for kvalitetssikring av feilfikser.

- Kvalitetssikringstesting for en oppdatering til noe som komplisert som Internet Explorer er en enorm oppgave, sier Chet Wisniewski, sikkerhetsanalytiker i Sophos, til USAToday.

- De må sikre at patchen ikke bryter med noe i Windows før de kan utgi den, forteller Wisniewski.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra