Internet Explorer er død – men kan fortsatt være en sikkerhetstrussel

Illustrasjonsfoto: «Internet Explorer symbol» av Christiaan Colen, CC BY-SA 2.0.

Til tross for at den gamle Microsoft-traveren fases ut, kan flere av Internet Explorers svakheter hjemsøke nettet i lang tid. Les om dette, mer nettlesernytt og mye annet fra teknologiens verden i ukens bits & bytes. 

Det er ikke rent få av oss som tok våre første www-steg i Internet Explorer (IE), men nå er den 27 år lange reisen ved veis ende. Det er en stund siden nettleseren ble erstattet av Microsoft Edge, men Internet Explorer har fortsatt vært med oss. Inntil nå. Forrige uke kunngjorde Microsoft at de avvikler den legendariske nettleseren.  

Men ifølge Wired har vi ikke sett det siste av Explorer. Sikkerhetseksperter forteller nemlig at hackere utnytter svakheter i nettleseren som det fortsatt er mulig å få tilgang til. Edge kan for eksempel brukes i en «IE-modus» for å få tilgang innhold og nettsider laget for nettleseren, og Microsoft vil fortsette å støtte motoren bak IE – kalt MSHTML – til minst 2029. 

Det er MSHTML-motoren som omgjør informasjonen en nettside består av til noe alle kan forstå visuelt og interagere med. Deler av nettleseren lever altså videre.

– Internet Explorer kan fortsatt være en inngang for angripere inn i Windows-maskiner, selv om brukeren ikke bruker Internet Explorer som nettleser, sier Maddie Stone, sikkerhetsanalytiker i Google-eide Project Zero. 

Project Zero-teamet har som oppgave å jakte og forske på såkalte nulldags-sårbarheter – det vil si svakheter som ingen kjente til, selv ikke utviklerne. Ifølge Stone har antallet kjente Explorer-sårbarheter holdt seg jevnt i lang tid, selv om nettleseren har dalt i popularitet.

Angriperne finner stadig nye måter å utnytte MSHTML-motoren, som for eksempel gjennom skadelige Office-dokumenter. Selv om nettleseren avvikles, vil ikke det endre angrepstrender som allerede eksisterer.

– Jeg tror vi har gjort fremskritt, og vi vil sannsynligvis ikke se like mange utnyttelser mot Explorer i fremtiden. Men vi vil fortsatt ha rester som svindlere kan dra nytte av i lang tid. Internet Explorer som nettleseren vil være borte, men det er fortsatt deler som eksisterer, sier Ronnie Tokazowski, en uavhengig forsker og rådgiver på skadevare.

Denne uken er det skrevet mer interessant om Internet Explorers arvtakere:

Når vi først er «på nett», tar vi med oss disse nyhetene om personvern og sikkerhet: 

(Artikkelen fortsetter nedenfor).

Lær mer – utforsk vårt innhold om digital sikkerhet:

Tema

Cybersikkerhet

Det er ikke lenger et spørsmål om – men når – bedriften din vil være mål for et cyberangrep. Her kan du lære mer om hvordan du skal jobbe aktivt og effektivt med cybersikkerhet.

Veiviser

Digital sikkerhet

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Russere som laster ned filmer ulovlig risikerer å få noe helt annet: 

Det later til at vi har svært mye i vente fra Meta: 

Og det skorter ikke på nyheter om andre store teknologiselskaper:

Bill Gates er ikke fan av krypto: 

Spådommer og reaksjoner på kollapsen i kryptomarkedet:

For deg som jobber hjemmefra (eller fra hytta):

Fikk du med deg disse app-nyhetene?

Litt uassortert om litt av hvert:

Helt til slutt: Pass på deg selv – og mobilen – i sommersola:

Vil du lære noe nytt? Ta et av våre gratis kurs:

Mikrokurs

Patent, varemerke og design: Hvilke verdier bør du beskytte?

Hva slags verdier og rettigheter er det viktig å verne om? Hvilken beskyttelse kan du få av varemerker, patenter og design? Ta dette korte mikrokurset for å få oversikt!

106 Moduler0% Fullført

Introkurs

Bærekraftig forretningsmodell

Lær hvordan du kan forankre bærekraft i virksomheten og forretningsmodellen med praktiske verktøy og veiledninger!

20 min6 Moduler0% Fullført

Introkurs

Forstå grunnleggende programmering

Hva er programmering, hvordan fungerer det, og hva brukes det til? Lær om programmering på 20 minutter!

204 Moduler0% Fullført