IE-feilfiks ble utsatt i flere måneder

Microsoft fikk vite om sårbarheten i god tid før Google-angrepet.

Harald BrombachHarald BrombachNyhetsleder
25. jan. 2010 - 13:46

Sårbarheten i Internet Explorer, som ble brukt av kinesiske hackere til å angripe blant annet Google i desember, var ikke ukjent for Microsoft. Tvert imot. I et blogginnlegg som ble publisert torsdag i forrige uke, skriver Microsoft Jerry Bryant at selskapet fikk vite om sårbarheten allerede i september.

Etter at Google tidligere denne måneden rapporterte om angrepet, har sårbarheten fått mye oppmerksomhet og Microsoft valgte til slutt å komme med en ekstraordinær sikkerhetsoppdatering til Internet Explorer, både versjon 6, 7 og 8.

Ifølge The Inquirer oppgir Microsoft at det er standard prosedyre for selskapet å ha en seks måneders syklus for kvalitetssikring av feilfikser.

- Kvalitetssikringstesting for en oppdatering til noe som komplisert som Internet Explorer er en enorm oppgave, sier Chet Wisniewski, sikkerhetsanalytiker i Sophos, til USAToday.

- De må sikre at patchen ikke bryter med noe i Windows før de kan utgi den, forteller Wisniewski.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.