Microsoft finder det uansvarligt, når sikkerhedseksperter offentliggør sårbarheder i selskabets med software, som det skete i går. Det kom det frem, at det med simple midler er muligt at forfalske IP-adresser i Internet Explorer-browseren.
- Vi er bekymret over, at denne nye rapport om en sårbarhed i Internet Explorer ikke blev offentliggjort på en ansvarlig måde, og at man potentielt sætter computerbrugere i fare, skriver Microsoft i en officiel meddelelse.
Fejlen, der kom frem i går, blev offentliggjort på mailinglisten Bugtraq tirsdag nat dansk tid, og blev rapporteret til Computerworld Online af selskabet Protego.
Men i dele af den internationale presse, inklusive Cnet, får det danske sikkerhedsselskab Secunia æren for at have sendt advarsler ud om fejlen.
Men tekniker i Secunia, Thomas Kristensen, mener ikke det er relevant at kritisere sikkerhedsselskaberne.
- Det er slet ikke en relevant kritik. Vi har offentliggjort seks sårbarheder i det sidste år, og altid på en ansvarlig måde, siger han.
Han mener, at Microsoft må acceptere, at der findes offentlige fora som Bugtraq, hvor fejl rapporteres.
Trods kritikken har Microsoft ikke umiddelbare planer om at lave en sikkerheds-lap til det konkrete problem, der gør det muligt at narre en bruger ved at forfalske den IP-adresse, som kommer frem i browser-linjen. Lapningen kommer måske senere, lyder forklaringen.
Microsoft blev i går af flere sikkerhedsselskaber kritiseret for at have droppet at udsende sikkerhedsrettelser for december måned. For få måneder siden gik Microsoft over til en fast månedlig udgivelse af sikkerhedsrettelser, som selskabet vurderer som mindre kritiske.
