Log ind
Publiceret d. 9. september 2008 kl. 13.28
| 
ANNONCE:
Så langt kan danske sikkerhedseksperter blive enige. Men hvordan der skal tages hånd om sikkerhedsproblemet, er der flere bud på.
I går udsendte det danske sikkerhedsfirma CSIS en direkte advarsel om Google Chrome.
Firmaet frarådede danske virksomheder at installere browseren.
CSIS oplyste, at firmaet havde fundet en kritisk sårbarhed i browseren, som gør det muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den bruger, der er logget på maskinen.
"En perfekt mulighed for klassiske klient-baserede drive-by angreb," lød vurderingen, der blev fulgt op af en direkte advarsel.
"Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," skrev CSIS i en sikkerhedsadvarsel.
Lad eksperterne komme til
Ken Willen, der er sikkerhedsekspert i firmaet Symantec, er til dels enig.
Han mener dog, at det er it-eksperterne, der skal gå forrest i arbejdet med at forbedre sikkerheden.
"Chrome bør testes af kyndige brugere i lukkede miljøer eksempelvis i en DMZ med en meget høj grad af overvågning. Derved får man den skarpeste fokus på sårbarhederne og rettet fejlene," siger Ken Willen.
"Denne gruppe er opmærksom på at få installeret nye rettelser fra både Google og tredjepartsproducenter i takt med, at de lanceres og derved lappe huller."
Han fortæller desuden, at der kan være problemer mellem de sikkerhedsprodukter, der er installeret på computeren og Chrome.
"Chrome er et nyt produkt, og alle sikkerhedsproducenterne arbejder på højtryk med at understøtte browseren, men der i øjeblikket ingen garanti for, at den software som den almindelige bruger i øjeblikket har installeret overvåger Chrome godt nok," siger Ken Willen.
Han anbefaler således, at overlade arbejdet til de professionelle. Den almindelige bruger skal vente lidt med Chrome.
"Google arbejder helt sikkert på højtryk for at få et stabilt produkt. Hvis der går for lang tid forsvinder interessen, og så er der risiko for, at Google bliver overhalet af andre," siger Ken Willen.
Fortsættes ...
|
