Eksperter: Brug kun Chrome med omtanke

Googles browser er blevet kritiseret for at være piv-åben. I går frarådede et dansk sikkerhedsfirma helt at installere browseren i firmaer. Men hvor sårbar er Chrome, og bør man holde sig helt væk?

Sikkerheden i Chrome er ikke god nok endnu, og det skal man være opmærksom på, når man vælger at bruge browseren.

Så langt kan danske sikkerhedseksperter blive enige. Men hvordan der skal tages hånd om sikkerhedsproblemet, er der flere bud på.

I går udsendte det danske sikkerhedsfirma CSIS en direkte advarsel om Google Chrome.

Firmaet frarådede danske virksomheder at installere browseren.

CSIS oplyste, at firmaet havde fundet en kritisk sårbarhed i browseren, som gør det muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den bruger, der er logget på maskinen.

"En perfekt mulighed for klassiske klient-baserede drive-by angreb," lød vurderingen, der blev fulgt op af en direkte advarsel.

"Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," skrev CSIS i en sikkerhedsadvarsel.

Lad eksperterne komme til
Ken Willen, der er sikkerhedsekspert i firmaet Symantec, er til dels enig.

Han mener dog, at det er it-eksperterne, der skal gå forrest i arbejdet med at forbedre sikkerheden.

"Chrome bør testes af kyndige brugere i lukkede miljøer eksempelvis i en DMZ med en meget høj grad af overvågning. Derved får man den skarpeste fokus på sårbarhederne og rettet fejlene," siger Ken Willen.

"Denne gruppe er opmærksom på at få installeret nye rettelser fra både Google og tredjepartsproducenter i takt med, at de lanceres og derved lappe huller."

Han fortæller desuden, at der kan være problemer mellem de sikkerhedsprodukter, der er installeret på computeren og Chrome.

"Chrome er et nyt produkt, og alle sikkerhedsproducenterne arbejder på højtryk med at understøtte browseren, men der i øjeblikket ingen garanti for, at den software som den almindelige bruger i øjeblikket har installeret overvåger Chrome godt nok," siger Ken Willen.

Han anbefaler således, at overlade arbejdet til de professionelle. Den almindelige bruger skal vente lidt med Chrome.

"Google arbejder helt sikkert på højtryk for at få et stabilt produkt. Hvis der går for lang tid forsvinder interessen, og så er der risiko for, at Google bliver overhalet af andre," siger Ken Willen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Her er fem af spam-slynglernes yndlings-svindelnumre, når du skal snydes til at klikke dig ind i en online-fælde. Du kan også læse tips til, hvordan du undgår at ryge i fælderne.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Mange Android-brugere i problemer efter opgradering: Ender med start-loop og batteribøvl
Opgraderingen til Android 7 driller masser af Nexus-brugere, der har problemer efter opdateringen.
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.