En nesten samlet flokk av sikkerhetseksperter og -rådgivere de siste dagene anbefalt brukere av Internet Explorer om å bytte til noe annet, i alle fall midlertidig. Hovedårsaken er en ny nulldagssårbarhet i nettleseren, altså en sårbarhet som allerede angripes i det programvareleverandøren får vite om den. Konsekvensene av slike angrep kan bli store for dem som angripes, og det er begrenset hva de kan gjøre for å beskytte seg.
Men Rik Ferguson, europeisk direktør for sikkerhetsforskning og kommunikasjon i Trend Micro, mener at det ikke er noen god idé å bytte nettleser på grunn av slike situasjoner.
– Det gjør ikke mye nytte å be folk om å bytte nettleser. Alle nettlesere har sårbarheter som angripes i blant. I neste runde er det kanskje Firefox folk blir bedt om å holde seg unna. Den tryggeste nettleseren er den du er kjent med. Den du vet hvordan reagerer til vanlig. Da vil du også kunne se når den ikke oppfører seg som normalt, sier Ferguson til digi.no.
– Kanskje de til og med laster ned en nettleser fra helt feil sted.
Blant dem som har bedt IE-brukerne om midlertidig å bytte nettleser, ser den tyske regjeringens Bundesamt für Sicherheit in der Informationstechnik (BSI). Det er ikke første gang.
Ferguson kaller dette for «Microsoft-bashing», for han mener at Microsoft ikke er noe verre på sikkerhet enn andre.
– Microsoft måtte i sin tid skjerpe seg. Nå er de er like gode som de andre, sier han.
Ferguson om eksperter på IT-sikkerhet generelt ikke kan regne med at folk de snakker med, har samme forståelsesnivå som dem selv.
– Mange ser på dette med datamaskiner og slikt nærmest som svart magi.
Midlertidig fiks
Når det gjelder den aktuelle sårbarheten, har Microsoft nå kommet med et Fix It-verktøy som fungerer som et nytt, midlertidig botemiddel, som er langt enklere å bruke enn det som til nå har vært tilgjengelig. Det ser ut til at den virkelige sikkerhetsfiksen vil bli gitt ut i morgen.
Les også:
- [18.03.2013] Solid nedgang i Windows-sårbarheter
- [13.12.2012] IE blottlegger muspekeren
- [26.09.2012] – Smartmobilen utgjør den største risikoen
- [24.09.2012] Sikkerhetsfikser både IE og Flash
- [04.06.2012] - Flame-hysteriet er bullshit-bingo