Artikel top billede

Så hurtigt reparerer producenterne sårbarheder i din software

Selv om antallet af nye sårbarheder i software skyder kraftigt i vejret, er softwareproducenterne blevet markant hurtigere til at lappe sikkerhedshullerne i deres software.

Når en softwareproducent opdager et sikkerhedshul i sit produkt, går der som regel ikke lang tid, før hullet er lappet, og der er udsendt en opdatering (patch) og brugerne trygt kan lade deres it-systemer, browsere og kontorprogrammer køre videre, som om intet var hændt.

Faktisk blev 83 procent - eller fem ud af seks - af de nyopdagede sikkerhedshuller i 2014 lukket samme dag, som de blev offentliggjort af producenterne. Det er en markant forbedring i forhold til 2009, hvor den såkaldte "time-to-patch" lå helt nede på 50 procent.

Tallene stammer fra en ny rapport fra den danske sikkerhedsproducent Secunia, som hvert år udgiver rapporten "Vulnerability Review".

Til gengæld står det ifølge rapporten mere end skralt til med at få udbedret den sidste sjettedel af sårbarhederne. Efter 30 dage er de nævnte 83 procent kun steget til 84,3 procent. Det er ifølge Secunias direktør for research og security, Kasper Lindgaard, udtryk for, at de ansvarlige producenter ikke har tænkt sig at gøre noget ved sårbarhederne.

"Derfor skal du som bruger rykke direkte videre til Plan B, og finde alternative løsninger for at udligne risikoen, i de tilfælde hvor der ikke findes en patch til sårbarheden, samtidigt med at den offentliggøres," mener Kasper Lindgaard.

Ifølge 2014-udgaven af rapporten registrerede Secunia i løbet af året 15.435 sårbarheder - en stigning på 18 procent - fordelt på 3.870 applikationer.

Skulderklap til Microsoft

I rapporten har Secunia blandt andet a kigget på de 50 mest udbredte applikationer, som i dag bruges på private pc'er.

Den øvelse er endt som et skulderklap til Microsoft, som med hele 69 procent af den 50 mest udbredte applikationerne kun står for 23 procent af de fundne sårbarheder.

Sagt på en anden måde: Selvom Microsofts programmer og styresystemer optager en stor del af pladsen på brugernes harddiske, stammer hovedparten af de alvorlige sikkerhedsproblemer på pc'er fra andre producenter end Microsoft.

Ser man alene på de forskellige versioner af Windows er billedet endnu mere positivt. Mens XP blev udfaset i løbet af 2014 faldt antallet af nye sårbarheder i de tre seneste Windows-versioner markant. (Windows 8: Fra 156 til 105 - Windows 7: Fra 102 til 33 - Vista: 102 til 30)

Flest huller i Chrome

Browsere var med til at drive antallet af nye sårbarheder op.

Og på dette område er en stor del af sårbarhederne kritiske, skriver Secunbia i sin rapport

I alt steg antallet af nye sårbarheder med 42 procent med i alt 1.035 nye sårbarheder i de fem mest populære browsere:

Her blev Chrome topscorerren med 504 nye sårbarheder. Explorer endte på 249, mens Firefox, Safari og Opera stod for henholdsvis 171, 92 og 19 huller i sikkerheden.

Du kan downloade Secunias rapport om softwaresårbarheder her.

Læs også:

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program

Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere