CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så mange sikkerhedshuller er der i din software

Microsofts software hører til blandt det mest sikre. Her kan du se, hvad du virkelig skal passe på i dit netværk eller på hjemmemaskinen.

18. marts 2013 kl. 11.41
Nicolai Devantier Nicolai Devantier Journalist

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?

86 procent af alle sårbarheder stammer fra tredjepartsprogrammer, der ligger uden for Microsofts univers.

Og det er også i denne kategori, at man kan finde en solid stigning i antallet af software-huller.

Over de sidste fem år er andelen af sårbarheder i tredjeparts-software således steget fra 57 procent i 2007 til 86 procent i 2012.

Det kan man læse i en ny analyse fra det danske sikkerhedsfirma Secunia. Den hedder The Secunia Vulnerability Review 2013.

Firmaet fandt 1.137 sårbarheder i 18 af de mest brugte tredjepartsprogrammer, hvilket svarer til et gennemsnit på 63 huller i hvert program.

It er mere end Windows

Ud fra tallene konkluderer firmaet, at det er tredjepartsprogrammerne, som i øjeblikket udgør den største trussel mod netværket.

"Virksomhederne må ikke ignorere eller undervurdere tredjepartsprogrammerne. De er den væsentligste årsag til sårbarheder, der kan ramme it-infrastrukturen," udtaler Morten R. Stengaard, der er produktchef i Secunia.

Det er da heller ingen hemmelighed, at det er vigtigt at opdatere alle software-produkter både i virksomheden og i privaten.

Det understreges eksempelvis af analysefirmaet Gartner, der placerer opdatering af andre applikationer end styresystemet som et af de væsentligste sikkerhedsråd i analysen Best Practices for Securing Midmarket IT Environments, der udkom i februar 2013.

Lederen af DK Cert mener ligefrem, at tredjepartsprogrammer skal dø, hvis man ikke finder en løsning på sikkerheden.

Her er en store syndere

I det forgangne år - og i starten af 2013 - er en af de helt store syndere Java fra Oracle.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Men nu er det ikke længere Adobe, der er i besiddelse af den tvivlsomme ære. Nu er det Oracle og programmet Java.

Det er sikkerhedsfirmaet Kaspersky, som har sammenfattet den konklusion i en rapport over cyber-angreb i 2012.

Her kan blandt andet man læse, at Java var mål for halvdelen af alle angreb i 2012. Adobe Reader er dumpet ned på andenpladsen med 28 procent.

Java er dog langt fra alene. Google Chrome er listet med 291 sårbarheder i rapporten, Firefox 257 og iTunes med 243. Flash Player og Java har 66 og 67.

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?


Mest læste:



Navnenyt fra it-danmarkVis alle »
Josephine Thrane Klinge
Josephine Thrane Klinge
Line Sinding Skött
Line Sinding Skött
Nikolaj Storm
Nikolaj Storm
Kurt Halvorsen
Kurt Halvorsen

Esben Terp Sørensen
Esben Terp Sørensen
Peter Hoe Bøhme
Peter Hoe Bøhme
Lars Nordby Kamstrup
Lars Nordby Kamstrup
Hanne Breddam
Hanne Breddam


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere

Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere

Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Kenneth Schwartz
Kenneth Schwartz
Lars Jacobsen
Lars Jacobsen
Jim Nielsen
Jim Nielsen
Johannes Tange Jørgensen
Johannes Tange Jørgensen
Christian Richard Paarsgaard Ibsen
Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard
Tue Lystrup
Tue Lystrup
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Leif Jensen
Leif Jensen
opinion
Kenneth Schwartz
Kenneth Schwartz
Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?
Læs indlæg
Artikel teaser billede

Lars Jacobsen

Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed

Artikel teaser billede

Jim Nielsen

Alle veje fører til Rom - men det er de uformelle greb, der hurtigst fører mod en strømlinet analytisk kultur

Artikel teaser billede

Johannes Tange Jørgensen

Opråb til it-branchen: Danmark i digital slowmotion - kom nu ud af starthullerne

Artikel teaser billede

Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard

Droner: Nye regler, nye udfordringer

Mest læste klummer og blogs
Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?
Klumme: Vi har under corona fundet en fornyet glæde ved digitale softwaresystemer, der fungerer på den fleksible arbejdsplads. Men vi glemmer i hastværket for at få det til at fungere de usikkerheder, der kan være forbundet med brugen af cloud services.
Af: Kenneth Schwartz
Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed
Computerworld mener: For mindre virksomheder er det afgørende, at der er hjælp at hente, som ikke koster 2.500 kroner i timen eller kræver investeringer, der er overgår det årlige lønbudget. Det bør finansministeren huske når de øremærkede EU-penge skal uddeles.
Af: Lars Jacobsen
Droner: Nye regler, nye udfordringer
Klumme: Den kommercielle anvendelse af droner kan hurtigt komme til at fremstå som uoverskuelig opgave på grund af de mange regler. Her giver vi dig et overblik over de ting, som du skal vide.
Af: Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard
Johannes Tange Jørgensen
opinion
Johannes Tange Jørgensen
Opråb til it-branchen: Danmark i digital slowmotion - kom nu ud af starthullerne
opinion Tue Lystrup
Digital beskyttelse er strandet i et motto fra 00’erne
Læs indlæg

Premium
Teaser billede
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
Læs mere »
Gigabit dropper navnet - nu skal selskabet hedde Wizer: Og det er der særlige grunde til, fortæller direktør Claus Østergaard Olesen
Derfor gik det galt: Her er grunden til at det nye coronapas har været ramt af tre nedbrud på en uge
Peter Kyhn stopper som CIO hos Nemlig.com
Se alle »
Computerworld
Teaser billede
Her kan du hente Danmarks spritnye coronapas-app
Danmarks nye coronapas er klar til download nu. Se, hvordan den virker her.
Læs mere »
Microsoft sætter dine Windows 10-opdateringer i bero: Gør klar til afløseren
Farvel og tak for alt: Vi fjerner kommentar-feltet på Computerworld
USA tilbageerobrer løsesum betalt til hackergruppen bag Colonial Pipeline-angrebet
Se alle »
CIO
Teaser billede
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Per Kogut færdig som topchef for NNIT: Her er den nye topchef
Per Kogut fratræder som topchef for NNIT, som allerede har udnævnt en ny topchef.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Nordjyske NetIP fyrer halvdelen af direktionen og 10 procent af medarbejderne
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Helt nye spilleregler: Sådan får du succes på cloudrejsen
Skiftet til cloud udfordrer din forretning og stiller helt nye krav til, hvordan du håndterer projektet – teknisk og strategisk. Få overblik, råd og konkret viden her.
Læs mere »
Derfor virker mailbårne angreb – og sådan beskytter du dig
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
Har du både dine applikationer og dit hoved i skyen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »