Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvert år udgiver danske Secunia en omfattende statusrapport på it-sårbarheder, kaldet ’Secunia Vulnerability Review’, der har til formål at analysere udviklingen inden for software-sikkerhed fra et globalt perspektiv. Rapporten præsenterer sårbarheder og tilgængeligheden af patches, og sammenkæder disse oplysninger med de individuelle programmers markedsandele for at kortlægge sikkerhedstrusler mod it-infrastrukturer.
I år kan Secunia blandt andet afsløre, at antallet af sårbarheder i de 5 mest populære browsere (Google Chrome, Mozilla Firefox, Internet Explorer, Opera og Safari), er faldet med næsten 19 pct. i 2013. I 2012 var der 893 sårbarheder i disse browsere mod 727 i 2013. Flertallet af de 727 sårbarheder kategoriseres som ’yderst kritiske’.
Størstedelen af de browsersårbarheder, der er blevet opdaget inden for de seneste to år, er blevet ’patchet’ inden for 30 dage. Udbyderne er generelt blevet hurtigere til at opdage og lappe sikkerhedshullerne i de forskellige browsere, og det indikerer, at de tager sikkerhedsproblemerne mere og mere alvorligt.
Mozilla Firefox er den browser, der gør flest computere usikre efterfulgt af Internet Explorer. I 2013 fandt Secunia 270 sårbarheder i Firefox. Firefox var installeret på 63% af computerne, og på 33% af disse havde brugeren ikke sikkerhedsopdateret - dermed var 21% af alle private computere sårbare på grund af sårbarhederne i Firefox.
Tredjepartsprogrammer og for mange browsere gør dig sårbar
En anden vigtig konstatering er, at selvom Internet Explorer har en markedsandel på 99 pct., så er Firefox og Chrome faktisk installeret på henholdsvis 63 pct. og 60 pct. af de samme pc’er. Det kan betyde, at mange brugere har installeret flere browsere, men reelt set kun bruger én og derfor ikke prioriterer at opdatere sikkerheden i de browsere, de ikke bruger jævnligt. Dermed er det en form for falsk sikkerhed, hvis man bare opdaterer én browser på sit system.
Udover sårbarhederne i de populæreste browsere giver rapporten blandt andet også indblik i, hvilke sårbarheder, der er blevet opdaget i de 50 mest populære programmer, sårbarheder i pdf-visere og tilgængelighed af patch-løsninger. Der blev i 2013 fundet 1208 sårbarheder i de 50 mest brugte programmer på private PC’er – 68,2 pct. af dem betegnes som yderst kritiske og 76 pct. stammer fra tredjepartsprogrammer.
Kasper Lindgaard, Director of Research and Security hos Secunia, siger:
”Selv om man sandsynligvis bruger den samme browser hver gang man går på nettet, skal man være opmærksom på, at man formentlig har adskillige browsere installeret. På et eller andet tidspunkt har man eksempelvis installeret Mozilla Firefox fordi der var problemer med en sidevisning, selv om man plejer at bruge Internet Explorer. Når man så går tilbage til sin hverdags-browser ligger de andre der stadig. Og de skal holdes opdateret på lige fod, for pludselig har du besøg af din fætter som låner din PC, eller du er igen nødt til at ’prøve at åbne siden i en anden browser’. For mange gælder det også, at der er flere medlemmer af husholdningen der bruger PC’en jævnligt, og de har sandsynligvis forskellige browser-præferencer.”
”Sårbarheder i browsere er en af de mest tilgængelige måder hvorpå hackere kan få adgang til ens systemer, men desværre langt fra den eneste. Vores undersøgelser til årets Vulnerability Review bekræfter endnu engang, at den største trussel mod sikkerheden kommer fra tredjepartsprogrammer det vil sige ’ikke Microsoft-programmer’, altså programmer som Java, Adobe Flash Player, eller Adobe Reader. Det er derfor meget vigtigt at man får et overblik over sine installerede applikationer og man sikrer at man får installeret alle sikkerhedsrettelser.”
