Myndighederne i Sverige og Norge advarer nu mod at bruge Microsofts webbrowser Internet Explorer. Det er endnu ikke lukkede sikkerhedshuller, der får myndighederne til at blinke med advarselslamperne.
Også danske DK-Cert advarer nu mod browseren.
- Beskeden fra Cert både internationalt og i Danmark er klar: Vælg en anden browser, siger chefkonsulent Preben Andersen fra DK-Cert til Politiken.
I Sverige og Finland kommer advarslerne mod Internet Explorer direkte fra myndighederne, mens de danske myndigheder ifølge Politiken ikke vil gå ind i en kritik af konkrete produkter.
Formand Allan Fischer-Madsen fra Rådet for IT-sikkerhed, der er nedsat af IT- og Telestyrelsen, bakker dog op om DK-Certs vurdering.
- Hvis Cert udtaler sig, så bliver det ikke mere autoritativt på dansk jord, siger han til Politiken.
Sårbarheder giver orm
Det er specielt den seneste IFRAME-sårbarhed i Internet Explorer, som har fået myndighederne i de nordiske lande til at komme med konkrete advarsler.
Sårbarheden står fortsat på listen over sårbarheder, der endnu ikke er rettet i Internet Explorer, og på det seneste har der været flere eksempler på, at netop denne sårbarhed er blevet udnyttet.
Således kom den engelske it-nyhedstjeneste The Register i weekenden til at sprede ormen Bofra, efter hackere havde fået adgang til en server hos nyhedstjenestens leverandør af bannerreklamer.
Bannerreklamerne blev inficeret med skadelig kode, som udnyttede IFRAME-sikkerhedshullet til at installere Bofra-ormen hos de læsere, der besøgte siden med Internet Explorer.
Alternativer går frem
Microsofts opdatering til Windows XP, Service Pack 2, beskytter mod en række af de alvorlige sikkerhedshuller, der findes i Internet Explorer.
En stor del af internetbrugerne har dog enten ikke installeret Service Pack 2 eller benytter en ældre udgave af Windows.
Alternativerne til Internet Explorer deles om mellem fem og 10 procent af internetbrugerne, selvom andelen er vokset det seneste års tid. Det skyldes dels opmærksomheden på sikkerhedshullerne i Internet Explorer og dels, at både Mozilla, Firefox, Opera og Apple er kommet med nye og forbedrede versioner af deres browsere.
Mængden af ondsindet kode, som udnytter sikkerhedshuller i andre browsere er yderst begrænset, men de øvrige browsere på markedet er dog heller ikke fri for sikkerhedshuller.
Microsoft har det seneste halvandet års tid afsat ekstra ressourcer til at forbedre sikkerheden i selskabets software. Selskabet har sat så mange udviklere på sagen, at det har skabt forsinkelser for den næste udgave af Windows, der endnu går under kodenavnet Longhorn.
