CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Efter sårbarheden, der har ramt alle versioner af Internet Explorer, anbefaler myndigheder, at man helt dropper Microsofts browser. Slå koldt vand i blodet, lyder det fra en dansk ekspert.

29. april 2014 kl. 11.52
Nicolai Devantier Nicolai Devantier Journalist

Den 0-dagssårbarhed, der har ramt alle versioner af Internet Explorer, får nu de amerikanske myndigheder til at råbe vagt i gevær.

Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres

USA's ministerium for intern sikkerhed anbefaler ligefrem, at man slet ikke anvender Microsofts browser, før hullet er lukket.

"Brugere rådes til at anvende en anden browser, indtil Microsoft udsender en opdatering, der gør det sikkert at bruge Internet Explorer igen," lyder det fra ministeriets kontor for computersikkerhed.

Det skriver Ritzau.

Men så drastisk behøver man nu ikke gå til værks, fortæller en dansk sikkerhedsekspert.

"Som privatperson kan man altid overveje at bruge en anden browser, og anvender man XP, så bør man også gøre det på grund af support-ophøret," siger Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

"Der er dog flere episoder omkring 0-dagssårbarheder, hvor amerikanske myndigheder er gået i selvsving, og det er ret enkelt at krybe uden om dette hul i IE," fortsætter han.

En 0-dagssårbarhed er en ny sårbarhed i software, der ikke er en opdatering til.

Læs også: Her er den mest hullede browser - hvilken bruger du?

Sådan undgår du problemerne

For at komme uden om 0-dagssårbarheden anbefaler Peter Kruse to forskellige smutveje.

"Man kan installere Enhanced Mitigation Experience Toolkit, som i standard-installationen forhindrer denne kode i at blive afviklet på maskinen."

Desuden kan man tilpasse indstillingerne for active scripting i browseren.

"Man skal vælge, at active scripting kun afvikles på de sider, man har tillid til. På alle andre sider kan man deaktivere funktionen," fortæller Peter Kruse.

"Det vil lukke for problemet."

Gå ikke i panik

På trods af, at der er tale om et solidt hul i sikkerheden, skal man altså ikke gå i panik.

"Der er ingen grund til den panikstemning, som de amerikanske myndigheder måske lægger op til," siger Peter Kruse.

Som privatbruger er det naturligvis en oplagt mulighed at vælge en anden browser, indtil problemet er løst. 

Men i større Windows-netværk kan man ikke nødvendigvis hoppe over på en anden browser, og i Danmark er der foreløbig ikke registreret følger af sårbarheden.

"Der vil komme en opdatering fra Microsoft meget snart, og lige nu har vi ikke set danske virksomheder, der har været i målgruppen for angreb gennem sårbarheden," lyder Peter Kruses vurdering.

"Så der er ingen grund til panik."

Der er mere information om sårbarheden på Microsofts webside.

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer




Navnenyt fra it-danmarkVis alle »
Simon Elgaard
Simon Elgaard
Jonatan Bjærre Christiansen
Jonatan Bjærre Christiansen
Alexander Lønborg Pálsson
Alexander Lønborg Pálsson
Sabina Khan Nielsen
Sabina Khan Nielsen

Allan Møller Skydt
Allan Møller Skydt
Mariam El-Souri
Mariam El-Souri
Kim Helsted
Kim Helsted
Anders Kruse
Anders Kruse


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Christoffer Bech
Christoffer Bech
Willy Kofoed
Willy Kofoed
Mogens Nørgaard
Mogens Nørgaard
Andreas Christensen
Andreas Christensen
Mogens Sejer Iversen
Mogens Sejer Iversen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
opinion
Christoffer Bech
Christoffer Bech
Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på
Læs indlæg
Artikel teaser billede

Willy Kofoed

Vi hylder ideen om at splitte de store offentlige it-projekter op i flere dele

Artikel teaser billede

Mogens Nørgaard

Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling

Artikel teaser billede

Andreas Christensen

Vil AI styrke eller true fremtidens it-sikkerhed?

Artikel teaser billede

Mogens Sejer Iversen

Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt

Mest læste klummer og blogs
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
Klumme: Det er alt for vanskeligt for lægmand at høste de produktivitetsgevinster, som kan retfærdiggøre licens-omkostningerne.
Af: Mogens Sejer Iversen
Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på
Klumme: Jeg hørt mange dygtige ledere melde ud, at de gerne påtager sig rest-risikoen for virksomhedens sikkerhed, når først de har investeret i firewalls og antivirus. Det er meget modigt - men ikke særlig smart.
Af: Christoffer Bech
Vi hylder ideen om at splitte de store offentlige it-projekter op i flere dele
Klumme: Alt for mange offentlige it-projekter sprænger deres budgetter og tidsrammer. Nu vil finansminister Nicolai Wammen øge kontrollen. Blandt andet ved at dele store projekter op og fokusere mere deres reelle samfundsgevinst undervejs. I Dansk IT hilser vi de nye tiltag særdeles velkomne.
Af: Willy Kofoed
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling
opinion Erik David Johnson
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Læs indlæg

Premium
Teaser billede
Her er nogle af GDPR-indsigelserne mod Lectio: Utilstrækkelig password-politik og lavt sikkerhedsniveau
Læs mere »
Danske Gymnasier har modtaget GDPR-advarsel: "Vi kan ikke leve med brud på regler om elevers følsomme data"
De danske ERP-virksomheder spinder guld på ny bogføringslov: Mange kunder med ældre systemer er nødt til at gøre noget
Danske databeskyttelses-rådgivere advarer: Gymnasiernes store Lectio-system bryder klokkeklart GDPR
Se alle »
Computerworld
Teaser billede
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Vil erstatte halvdelen af sine ansatte med AI: De tilbageværende kan se frem til lønforhøjelser
Om en uge går det løs: Så banebrydende bliver iPhone 16
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Norlys ramt af to nedbrud på et døgn: "Vi løber så stærkt, vi kan"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »