Microsoft har erkendt den fejl i SSL, som Computerworld Online beskrev i mandags. Men Microsoft siger nu, at fejlen ikke ligger i browseren Internet Explorer.
Fejlen ligger derimod i selve styresystemet Windows, der skal opdateres. Microsoft arbejder nu på en rettelse til styresystemerne Windows 98, Windows ME, Windows NT 4, Windows 2000 og Windows XP.
Fejlen ligger ikke i Windows' såkaldte CryptoAPI, også kaldet CAPI, der er den fælles tjeneste, som programmer kan bruge, når de skal kryptere og dekryptere information. Det smarte ved CAPI er, at der så ikke skal være kryptering i alle programmer. I stedet ligger den slags funktioner kun ét sted - nemlig i CAPI.
- Fejlen rammer ikke andre programmer end Internet Explorer, siger Scott Culp, der er chef for Microsofts Security Response Center, til IDG News Service. For det er i øjeblikket kun det program, der kalder de fejlramte funktioner.
Microsoft er ikke det eneste firma, der er ramt af fejlen. Open source browseren Konqueror havde helt samme fejl.
Konqueror kendes bedst fra Linux' KDE brugergrænseflade. Men organisationen bag denne browser har allerede leveret en rettelse, der lukker sikkerhedshullet. Det tog 90 minutter, efter at programmørerne var blevet gjort opmærksom på fejlen.
Opdateret: Vi skrev ved en fejl, at sikkerhedshullet lå i CAPI. Det er ikke tilfældet.
