– Ikke bytt ut IE

Rik Ferguson i Trend Micro går mot strømmen.

Rik Fergusom forsker til daglig på Internett-trusler og skjult økonomi, og er rådgiver for alt fra toppledere til bekymrede foreldre.
Rik Fergusom forsker til daglig på Internett-trusler og skjult økonomi, og er rådgiver for alt fra toppledere til bekymrede foreldre. Bilde: Harald Brombach
Harald BrombachHarald BrombachNyhetsleder
20. sep. 2012 - 09:08

En nesten samlet flokk av sikkerhetseksperter og -rådgivere de siste dagene anbefalt brukere av Internet Explorer om å bytte til noe annet, i alle fall midlertidig. Hovedårsaken er en ny nulldagssårbarhet i nettleseren, altså en sårbarhet som allerede angripes i det programvareleverandøren får vite om den. Konsekvensene av slike angrep kan bli store for dem som angripes, og det er begrenset hva de kan gjøre for å beskytte seg.

Men Rik Ferguson, europeisk direktør for sikkerhetsforskning og kommunikasjon i Trend Micro, mener at det ikke er noen god idé å bytte nettleser på grunn av slike situasjoner.

– Det gjør ikke mye nytte å be folk om å bytte nettleser. Alle nettlesere har sårbarheter som angripes i blant. I neste runde er det kanskje Firefox folk blir bedt om å holde seg unna. Den tryggeste nettleseren er den du er kjent med. Den du vet hvordan reagerer til vanlig. Da vil du også kunne se når den ikke oppfører seg som normalt, sier Ferguson til digi.no.

– Kanskje de til og med laster ned en nettleser fra helt feil sted.

Blant dem som har bedt IE-brukerne om midlertidig å bytte nettleser, ser den tyske regjeringens Bundesamt für Sicherheit in der Informationstechnik (BSI). Det er ikke første gang.

Ferguson kaller dette for «Microsoft-bashing», for han mener at Microsoft ikke er noe verre på sikkerhet enn andre.

– Microsoft måtte i sin tid skjerpe seg. Nå er de er like gode som de andre, sier han.

Ferguson om eksperter på IT-sikkerhet generelt ikke kan regne med at folk de snakker med, har samme forståelsesnivå som dem selv.

– Mange ser på dette med datamaskiner og slikt nærmest som svart magi.

Midlertidig fiks

Når det gjelder den aktuelle sårbarheten, har Microsoft nå kommet med et Fix It-verktøy som fungerer som et nytt, midlertidig botemiddel, som er langt enklere å bruke enn det som til nå har vært tilgjengelig. Det ser ut til at den virkelige sikkerhetsfiksen vil bli gitt ut i morgen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.