Internet Explorer er død – men kan fortsatt være en sikkerhetstrussel
Til tross for at den gamle Microsoft-traveren fases ut, kan flere av Internet Explorers svakheter hjemsøke nettet i lang tid.
Det er ikke rent få av oss som tok våre første www-steg i Internet Explorer (IE), men nå er den 27 år lange reisen ved veis ende. Det er en stund siden nettleseren ble erstattet av Microsoft Edge, men Internet Explorer har fortsatt vært med oss. Inntil nå. Forrige uke kunngjorde Microsoft at de avvikler den legendariske nettleseren.
Men ifølge Wired har vi ikke sett det siste av Explorer. Sikkerhetseksperter forteller nemlig at hackere utnytter svakheter i nettleseren som det fortsatt er mulig å få tilgang til. Edge kan for eksempel brukes i en «IE-modus» for å få tilgang innhold og nettsider laget for nettleseren, og Microsoft vil fortsette å støtte motoren bak IE – kalt MSHTML – til minst 2029.
Det er MSHTML-motoren som omgjør informasjonen en nettside består av til noe alle kan forstå visuelt og interagere med. Deler av nettleseren lever altså videre.
– Internet Explorer kan fortsatt være en inngang for angripere inn i Windows-maskiner, selv om brukeren ikke bruker Internet Explorer som nettleser, sier Maddie Stone, sikkerhetsanalytiker i Google-eide Project Zero.
Project Zero-teamet har som oppgave å jakte og forske på såkalte nulldags-sårbarheter – det vil si svakheter som ingen kjente til, selv ikke utviklerne. Ifølge Stone har antallet kjente Explorer-sårbarheter holdt seg jevnt i lang tid, selv om nettleseren har dalt i popularitet.
Angriperne finner stadig nye måter å utnytte MSHTML-motoren, som for eksempel gjennom skadelige Office-dokumenter. Selv om nettleseren avvikles, vil ikke det endre angrepstrender som allerede eksisterer.
– Jeg tror vi har gjort fremskritt, og vi vil sannsynligvis ikke se like mange utnyttelser mot Explorer i fremtiden. Men vi vil fortsatt ha rester som svindlere kan dra nytte av i lang tid. Internet Explorer som nettleseren vil være borte, men det er fortsatt deler som eksisterer, sier Ronnie Tokazowski, en uavhengig forsker og rådgiver på skadevare.
Denne uken er det skrevet mer interessant om Internet Explorers arvtakere:
- Slik vurderer det svenske Trafikverket Google Chrome: – Samler inn mest personopplysninger (Computer Sweden)
- Den åpne hemmeligheten til Google Søk (The Atlantic)
- Brave’s search engine lets you customize your results (The Verge)
Når vi først er «på nett», tar vi med oss disse nyhetene om personvern og sikkerhet:
- Hvorfor «personvern-krigene» raser (The New Yorker)
- En av fem utsatt for sikkerhetstrusler på mobilen (Digi.no)
- Denne nye Android-skadevaren omgår multifaktorautentisering for å stjele passordene dine (ZDNet)
(Artikkelen fortsetter nedenfor).
Lær mer – utforsk vårt innhold om digital sikkerhet:
Russere som laster ned filmer ulovlig risikerer å få noe helt annet:
Det later til at vi har svært mye i vente fra Meta:
- Mark Zuckerberg hinter om et operativsystem for Meta, og sier han forventer at metaverset vil generere hundrevis av milliarder i inntekter innen slutten av tiåret (Business Insider)
- Meta avslører prototype på VR-headset designet for å gjøre VR «uatskillelig fra virkeligheten» (Road To VR)
- Meta lanserer avatarbutikk og designerklær er de første produktene (The Verge)
- Meta, Microsoft, NVIDIA, Unity og andre danner forum for standardisering av Metaverset (TechCrunch)
Og det skorter ikke på nyheter om andre store teknologiselskaper:
- Amazon-funksjon gjør at Alexa kan snakke i stemmen til avdøde slektninger (Digital Trends)
- Microsoft slutter å selge teknologi for følelseslesing og begrenser ansiktsgjenkjenning (Reuters)
- Hvordan en Google-ansatt falt for Eliza-effekten (The Atlantic)
- Amazon kan gå tom for arbeidere i USA om to år, antyder internt notat (The Guardian)
Bill Gates er ikke fan av krypto:
Spådommer og reaksjoner på kollapsen i kryptomarkedet:
- Bitcoin kan holde seg under toppen på $69000 i to år, sier Binance-sjef (The Guardian)
- Trillionkollapsen i kryptomarkedet vekker bølger av amerikanske søksmål – hvem har skylden? (The Guardian)
- Hvor er alle kryptobruksmønstrene? (Evan Conrad)
For deg som jobber hjemmefra (eller fra hytta):
- Fra 1. juli er det disse reglene som gjelder: – Vi mener behovet for vern ikke er mindre hjemme (Digi.no)
- Slacks fremtid ligner veldig på Zoom (Wired)
Fikk du med deg disse app-nyhetene?
- 4000 på venteliste: Nå åpner de sin klimabonus-app for alle (Shifter)
- Nå blir Klarna-appen også lommebok for lojalitetskort (Shifter)
- Snap tester den nye abonnementstjenesten Snapchat+ (CNN)
- Twitter ønsker å utvide til innhold i langform med den kommende Twitter Notes-funksjonen (TechCrunch)
Litt uassortert om litt av hvert:
- 4000 roboter streifer rundt i havene med klima i siktet (IEEE Spectrum)
- Forskere laget cyborg-gresshopper som kan lukte kreft (Engadget)
- Amerikanske senatorer slutter seg til oppfordringen om at alle skal ha samme telefonlader (TechRadar)
- Et stort fremskritt for kvantedatamaskiner ble nettopp kunngjort: den aller første kvantekretsen (ScienceAlert)
