Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2002
Angrebet vil være svært at udnytte, men vi afviser ikke muligheden, lyder Microsofts svar på den krypteringssårbarhed i Internet Explorer, som blev offentliggjort tidligere på ugen.Det fremgår af en artikel fra ZDNet, der har talt med Scott Culp, som leder Microsoft Security Response Center. Han mener, at der er nogle formildende omstændigheder ved sårbarheden. Den består i, at Internet Explorer ikke tjekker certifikaterne ordentligt, når den opretter en sikker forbindelse via SSL-standarden.
"Det er tydeligt, at der vil være nogle skræmmende udfordringer ved at gennemføre scenariet, som det hidtil er beskrevet," siger han. Dog afviser Microsoft ikke rapporten, som firmaet nu er ved at undersøge nærmere.
Udfordringerne hænger sammen med, at det ikke er nok, at en angriber får udfærdiget et falsk certifikat, som browseren tager for gode varer. Han skal også narre brugeren over på en anden server. Men Mike Benham, der opdagede fejlen, understreger, at der findes værktøjer, som kan bruges til at omdirigere brugere til falske web-steder.