Sårbarheten i Internet Explorer, som ble brukt av kinesiske hackere til å angripe blant annet Google i desember, var ikke ukjent for Microsoft. Tvert imot. I et blogginnlegg som ble publisert torsdag i forrige uke, skriver Microsoft Jerry Bryant at selskapet fikk vite om sårbarheten allerede i september.
Etter at Google tidligere denne måneden rapporterte om angrepet, har sårbarheten fått mye oppmerksomhet og Microsoft valgte til slutt å komme med en ekstraordinær sikkerhetsoppdatering til Internet Explorer, både versjon 6, 7 og 8.
Ifølge The Inquirer oppgir Microsoft at det er standard prosedyre for selskapet å ha en seks måneders syklus for kvalitetssikring av feilfikser.
- Kvalitetssikringstesting for en oppdatering til noe som komplisert som Internet Explorer er en enorm oppgave, sier Chet Wisniewski, sikkerhetsanalytiker i Sophos, til USAToday.
- De må sikre at patchen ikke bryter med noe i Windows før de kan utgi den, forteller Wisniewski.
Les også:
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [04.02.2010] - Utviklere har lite fokus på sikkerhet
- [26.01.2010] Flere sårbarheter funnet i Internet Explorer
- [22.01.2010] Microsoft fjerner mange IE-sårbarheter
- [15.01.2010] Bekreftet ekstremt kritisk IE-sårbarhet
