Artikel top billede

(Foto: Povl D. Rasmussen)

Så proppet er din browser med sårbarheder og huller

Se hvilke browsere, der har flest registrerede sårbarheder.

Læs også:
Anbefaling til borgerne: Drop Internet Explorer nu

Stor-test: Her er den bedste browser

Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Danmarks andenmest benyttede browser, Google Chrome, har flest sårbarheder.

Det viser statistik indsamlet fra National Vulnerabilitys Database, som hører under den amerikanske sikkerhedsinstans National Institute of Standards and Technology (NIST).

Det viser sig samtidig, at danskerne foretrukne browser, Microsoft Internet Explorer, er feltets duks, når det gælder antallet af registrerede sårbarheder.

Netop Microsoft fik i september meget omtale omkring et specifikt Zero-Day Exploit, da både danske og tyske myndigheder advarede borgerne om at benytte browseren indtil sikkerhedshullet blev lukket.

Antal registrerede sårbarheder


Antallet af høje sårbarheder for 2012

Her er antallet
I år er det blevet til 220 registrerede sårbarheder for browseren Google Chrome. Her er 129 af disse kategoriseret til at være af høj sikkerhedsmæssig risiko.

På andenpladsen kommer Mozilla Firefox, der tikker ind med 123 registrerede sårbarheder, herunder er 81 i kategorien høj.

Apples Safari tager tredjepladsen med 90 sårbarheder, heraf er hele 67 af disse i kategorien høj.

Prisen som årets duks går til Microsoft, der kan bryste sig med kun at have 32 registrerede sårbarheder, dog er hele 27 i kategorien høj.

Her er danskernes foretrukne browser

Selvom Google Chrome ligger helt i bund, når det gælder sårbarheder, så er det alligevel en af de browsere flest danskere benytte sig mest, det viser tal fra StatCounter.

Målt over perioden 1. juli til 30. september kan man se, at omkring 28 procent af danskerne benytter Google Chrome til net-surferi.

For samme periode ses det, at cirka 40 procent af danskerne benytter Microsoft Internet Explorer.

Mozilla Firefox og Apples Safari browsere står hver for cirka 15 procent af browser markedet.

Danskernes browser forbrug skiller sig ud, når man sammenligner med det samlede globale forbrug.

Her ligger Google Chrome nummer et med cirka 34 procent, Microsoft Internet Explorer har omkring 33 procent.

Sådan vurderes sårbarhederne

NIST vurderer sårbarhederne ud fra standarden The Common Vulnerability Scoring System (CVSS).

Sårbarheden i Internet Explorer, der blev vurderet i september fik CVSS scoren 9.3.

I standarden bruges tre faktorer til at bestemme, hvilken score sårbarheden for. Ud fra kriterierne uddeles der en score, der går fra 0 til 10.

Første faktor er Base Metrics, hvor det vurderes, hvor nemt sårbarheden kan udnyttes. Temporal Metrics bruges til at vurdere, hvor hurtigt hullet kan lukkes. Med Enviromental Metrics vurderes omfanget af sårbarheden.

Kun få mobile sårbarheder registeret

Det er et fåtal af sårbarhederne, der er registeret til at være gældende på et af de mobile-styresystemer som eksempelvis Android, iOS og Windows Phone.

Kun otte Google Chrome sårbarheder er registeret til at være tilknyttet en mobilplatform. 14 af sårbarhederne for Apple Safari kan tilknyttes til iOS og kun én sårbarhed fra Microsoft Internet Explorer er tilknyttet Windows Phone.

Her er metoden bag statistikken

Tallene i statistikken dækker over alle versioner af browserne, og er trukket ud af databasen uden at skele til styresystemet.

Det vil sige, at nogle af sårbarhederne kun gælder specifikt for et enkelt styresystem. I statistikken optræder der også sårbarheder, der kun optræder på mobile-platforme.

Man kan derfor ikke sige, at en sårbarhed i Google Chrome gør sig gældende på alle platforme.

Læs også:
Anbefaling til borgerne: Drop Internet Explorer nu

Stor-test: Her er den bedste browser

Topkarakter til Microsoft for håndtering af farligt Explorer-hul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere