Vi er blitt vante med å høre om sikkerhetsfeil i Microsofts produkter. Og spesielt Internet Explorer og Outlook Express har fått gjennomgå.
Dette har så langt ikke forhindret programmene i å være de desidert mest brukte på markedet. Brukerne ser ut til å være tilfreds med å oppdatere programmene flere ganger i måneden.
Kritiske feil
Det Israelske firmaet GreyMagic Software har forsket på spesielle scenarier med Internet Explorer. I denne prosessen har de funnet at ikke mindre enn 9 hull, hvorav 8 regnes som kritiske, kan gi en inntrenger full kontroll over en PC.
Det er spesielt om man bruker en kombinasjon av disse at man kan gjøre stor skade. GreyMagic ønsker ikke å oppfordre til hacking og har derfor ikke offentliggjort hvilke hull det er snakk om.
Annonse
Systemkrasj
Ved å kombinere flere eller alle av disse hullene kan en webside sende skjulte filer til en PC og få den til å utføre en hvilken som helst kommando.
Systemfiler kan slettes. Passordfilen kan sendes til hackeren, innholdet på utklippstavlen kopieres og programmer med ubegrenset tilgang til systemet kan kjøres.
Problemene gjelder kun Internet Explorer 5.5 og 6. Og GreyMagic sier at det er kun systemer som ikke har de siste Service Pack-ene som er sårbare, skriver CNET News. com. Det er altså ikke nye hull det er snakk om, men det er snarer snakk om antallet av dem og Microsofts behandling av dem som er vesentlig.
Sløve Microsoft
GreyMagic har ved flere tilfeller tidligere gitt liknende informasjon til Microsoft uten å gå til pressen samtidig. Men etter å ha ventet på tiltak fra produsenten i fjorten dager pleier de å gå til media med informasjonen.
Denne gangen bryr de seg ikke med å la Microsoft reagere før de offentliggjør sine funn. Ettersom de selv mener at dette er dødfødt.
Microsoft på sin side mener at dette er dårlig gjort av GreyMagic fordi de oppfordrer hackere til å angripe PC brukere. Programvaregiganten har gått i bresjen for en ordning hvor en produsent ikke trenger å offentliggjøre sikkerhetshull de finner, men skal gis anledning til å fikse dem i stillhet.
Mange andre, spesielt innen miljøet for åpen kode mener at det bør være omvendt. Dersom Microsoft og andre ikke blir tvunget til å ta affære vil de miste fokus på sikkerheten og kun konsentrere seg om salgsfremmende utvikling.
Spørsmålet blir uansett: Hvor lang tid er rimelig tid for en produsent til å utbedre en kjent feil?
Annonse
