Microsoft-rettelser kan ødelegge websider

Microsoft-rettelser kan ødelegge websider

To av Microsofts siste sikkerhetsoppdateringer for Internet Explorer kan bidra til at nettsteder ikke fungerer.

Problemet kan oppstå på nettsteder som benytter Active X-kontrollere. Active X er små programmer som håndterer aktivt innhold. Problemene kan oppstå for alle som har installert oppdateringene i sikkerhetsbulletinene MS-05-038 og MS05-052, meldte Microsoft onsdag.

De to sikkerhetsbulletinene ble opprinnelig publisert i august og oktober. Oppdateringen av bulletinen MS05-52 erstatter også oppdatetringen som fulgte med sikkerhetsbulletinen MS-05-038, skriver Microsoft.

Foruten problemene med Active X, kan rettelsen til MS05-038 også skape hindre for Java-applikasjoner, ifølge news.com. Når rettelsene er installert kan det hende at applikasjoner som er programmert på bestemte måter ikke lenger vil virke i Internet Explorer.

Få brukere

Men problemene med MS05-038 og MS05-052 skal ifølge Microsoft selv bare berøre noen få brukere. Stephen Toulouse i Microsofts Security Response Center skriver i sin blogg at "som følge av disse endringene som vi har gjort av sikkerhetshensyn, kan det hende for et begrenset antall kunder at visse sider ikke vil bli vist som de skal".

Denne høsten har vært noe nær et mareritt for alle som prøver henge med og installere Microsofts oppdateringer. For halvannen uke siden ble det kjent at en av oppdateringene Microsoft hadde publisert, kunne få pc-en til å knele helt, dersom du hadde strengere sikkerhetsinnstillinger enn standardnivåene.

Blokkerer ActiveX

Problemet med rettelsen MS05-052 oppstår fordi den gjør flere endringer i nettleseren som er ment å øke sikkerheten i nettleseren. Etter å ha installert rettelsen, vil Internet Explorer se etter en bestemt sikkerhetsinnstilling for ActiveX-kontrollen. Dersom kontrollen ikke har denne innstillingen, vil nettleseren blokkere Active X.

For å løse problemet råder Microsofts utviklere til å rekompilere enhver berørt ActiveX-kontroll og merke den som trygg når den kjøres i en nettleser. Eventuelt kan brukere av nettsteder med ActiveX-kontroller som ikke lenger virker, senke sikkerhetsnivået, selv om Microsoft ikke anbefaler dette.

Forsvarer "patch-helvetet"

Ifølge sikkerhetsdirektør Stein Møllerhaug i Symantec, er det rett og rimelig at rettelser (patcher) blir rettet etter at de kommer ut, selv om Microsofts oppdateringer denne høsten kan virke temmelig kaotiske for utenforstående.

- Når disse patchene kommer, kommer det et rush av folk som deassemblerer dem, altså tar dem fra hverandre for å se om de finner noe galt. Finner man så en variant av et eller annet hull, må patchen oppdateres.

Det er prisverdig at rettelsene kommer såpass raskt, mener Møllerhaug. Han tror for øvrig at den totale sikkerheten blant brukerne vil øke når Microsoft med tiden bygger sikkerhetsprogramvare inn i pc-en.

For den alminnelige bruker behøver ikke disse oppdateringene å bety all verden, tror Møllerhaug.

- Hvis du har slått på automatiske oppdateringer, aktivert brannmuren og i tillegg kjører et antirviusprogram, vil jeg si at risikoen for at noe går galt er svært minimal.