Målt på markedsandele for webbrowsere når rivalerne kun Microsoft til anklerne. Men de funktioner, som før gav Microsoft dominansen, kan nu give konkurrenterne ny luft.
Nye sikkerhedshuller i Internet Explorer får blandt andet den amerikanske regering til at anbefale alternativer til Microsoft.
En ny sårbarhed er netop dukket op til overfladen i Microsofts webbrowser Internet Explorer. Faktisk ligner den til forveksling en sårbarhed, som Microsoft lukkede med en patch for fem et halvt år siden.
Mangler passende prop
Alligevel tyder meget på, at det ikke er lykkedes Microsoft at sætte en passende prop i hullet. Sårbarheden kan nemlig udnyttes i Internet Explorer 6 med alle opdateringer installeret, oplyser det danske sikkerhedsfirma Secunia.
Sårbarheden giver mulighed for at forfalske adresselinjen i Internet Explorer.
Det kan bruges i de såkaldte phishing-angreb, hvor kriminelle forsøger at lokke bankoplysninger ud af internetbrugere ved at lokke dem ind på en forfalsket hjemmeside.
Den falske hjemmeside kan eksempelvis være en nøjagtig kopi af brugerens loginside til netbanken, men i stedet for at sende brugernavn og adgangskode til banken, havner oplysningerne hos kriminelle.
Secunia kategoriserer den nyopdagede sårbarhed som moderat kritisk og anbefaler, at brugerne sikrer sig ved at benytte en anden browser.
USA: Brug anden software
Secunia er ikke ene om at anbefale alternativer til Internet Explorer, som fortsat sidder suverænt på den største andel af browsermarkedet. Det råd giver også den amerikanske regering gennem US Computer Emergency Readiness Team.
- Der findes en række kritiske sårbarheder i Internet Explorer. Det er muligt at undgå at blive udsat for disse sårbarheder ved at skifte til en anden browser, især når man surfer på sider, man ikke har fuld tillid til, skriver US CERT i sin seneste advarsel.
Det kan give luft til andre browsere, som ikke er lige så udsatte eller udskældte som Internet Explorer.
De øvrige browsere bærer ikke på samme byrde som Microsofts, som indeholder en række avancerede teknologier for at underbygge Microsofts strategi med at integrere browseren med styresystemet.
- Vores basiskode er lille sammenlignet med andre browsere, og fordi vi aktivt tager hånd om de problemer, der opstår, så har vi en meget sikker browser, siger teknisk direktør Håkon Wium Lie fra norske Opera til nyhedstjenesten Cnet.
Explorer-succes giver bagslag
Udover Opera er det først og fremmest open source-webbrowseren Mozilla, som har overtaget Netscapes gamle rolle som Explorer-rival.
Chris Hofmann, som leder Mozillas udvikling peger på, at det først og fremmest er den massive udbredelse af Microsofts browser, som gør alternativerne mere sikre.
- Der er så uforholdsmæssigt mange Internet Explorer-brugere på internettet, at den bliver et attraktivt mål. De folk, der finder nye smuthuller, går efter Internet Explorer, fordi det vil ramme flest, siger han til Cnet.
Browserkrigen, som reelt var overstået ved årtusindeskiftet, kan derfor blusse op igen, hvis brugerne vælger sikkerhed frem for bekvemmeligheden af Microsoft-teknologier som ActiveX.
Microsoft strammer op
Microsofts mest betydningsfulde modtræk over for en ny opblusning hedder Service Pack 2 til Windows XP. Med denne massive opdatering af Microsofts styresystem og den tilhørende browser vil Microsoft stramme op på sikkerheden.
Det vil ske ved at sætte strengere retningslinjer for sikkerheden i Internet Explorer, inklusiv flere muligheder for at stoppe forfalskede adresselinjer.
En del af denne funktionalitet er allerede mulig ved at installere Microsofts MSN Toolbar, som indeholder en popup-blokker. Dermed slipper brugeren ikke kun for reklamevinduer men er også delvist sikret mod flere af de kendte måder at forfalske adresselinjen.
Relevant link
