Artikel top billede

(Foto: Povl D. Rasmussen)

Så proppet er din browser med sårbarheder og huller

Se hvilke browsere, der har flest registrerede sårbarheder.

Læs også:
Anbefaling til borgerne: Drop Internet Explorer nu

Stor-test: Her er den bedste browser

Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Danmarks andenmest benyttede browser, Google Chrome, har flest sårbarheder.

Det viser statistik indsamlet fra National Vulnerabilitys Database, som hører under den amerikanske sikkerhedsinstans National Institute of Standards and Technology (NIST).

Det viser sig samtidig, at danskerne foretrukne browser, Microsoft Internet Explorer, er feltets duks, når det gælder antallet af registrerede sårbarheder.

Netop Microsoft fik i september meget omtale omkring et specifikt Zero-Day Exploit, da både danske og tyske myndigheder advarede borgerne om at benytte browseren indtil sikkerhedshullet blev lukket.

Antal registrerede sårbarheder


Antallet af høje sårbarheder for 2012

Her er antallet
I år er det blevet til 220 registrerede sårbarheder for browseren Google Chrome. Her er 129 af disse kategoriseret til at være af høj sikkerhedsmæssig risiko.

På andenpladsen kommer Mozilla Firefox, der tikker ind med 123 registrerede sårbarheder, herunder er 81 i kategorien høj.

Apples Safari tager tredjepladsen med 90 sårbarheder, heraf er hele 67 af disse i kategorien høj.

Prisen som årets duks går til Microsoft, der kan bryste sig med kun at have 32 registrerede sårbarheder, dog er hele 27 i kategorien høj.

Her er danskernes foretrukne browser

Selvom Google Chrome ligger helt i bund, når det gælder sårbarheder, så er det alligevel en af de browsere flest danskere benytte sig mest, det viser tal fra StatCounter.

Målt over perioden 1. juli til 30. september kan man se, at omkring 28 procent af danskerne benytter Google Chrome til net-surferi.

For samme periode ses det, at cirka 40 procent af danskerne benytter Microsoft Internet Explorer.

Mozilla Firefox og Apples Safari browsere står hver for cirka 15 procent af browser markedet.

Danskernes browser forbrug skiller sig ud, når man sammenligner med det samlede globale forbrug.

Her ligger Google Chrome nummer et med cirka 34 procent, Microsoft Internet Explorer har omkring 33 procent.

Sådan vurderes sårbarhederne

NIST vurderer sårbarhederne ud fra standarden The Common Vulnerability Scoring System (CVSS).

Sårbarheden i Internet Explorer, der blev vurderet i september fik CVSS scoren 9.3.

I standarden bruges tre faktorer til at bestemme, hvilken score sårbarheden for. Ud fra kriterierne uddeles der en score, der går fra 0 til 10.

Første faktor er Base Metrics, hvor det vurderes, hvor nemt sårbarheden kan udnyttes. Temporal Metrics bruges til at vurdere, hvor hurtigt hullet kan lukkes. Med Enviromental Metrics vurderes omfanget af sårbarheden.

Kun få mobile sårbarheder registeret

Det er et fåtal af sårbarhederne, der er registeret til at være gældende på et af de mobile-styresystemer som eksempelvis Android, iOS og Windows Phone.

Kun otte Google Chrome sårbarheder er registeret til at være tilknyttet en mobilplatform. 14 af sårbarhederne for Apple Safari kan tilknyttes til iOS og kun én sårbarhed fra Microsoft Internet Explorer er tilknyttet Windows Phone.

Her er metoden bag statistikken

Tallene i statistikken dækker over alle versioner af browserne, og er trukket ud af databasen uden at skele til styresystemet.

Det vil sige, at nogle af sårbarhederne kun gælder specifikt for et enkelt styresystem. I statistikken optræder der også sårbarheder, der kun optræder på mobile-platforme.

Man kan derfor ikke sige, at en sårbarhed i Google Chrome gør sig gældende på alle platforme.

Læs også:
Anbefaling til borgerne: Drop Internet Explorer nu

Stor-test: Her er den bedste browser

Topkarakter til Microsoft for håndtering af farligt Explorer-hul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere