Søg

Så mange sikkerhedshuller er der i din software

Microsofts software hører til blandt det mest sikre. Her kan du se, hvad du virkelig skal passe på i dit netværk eller på hjemmemaskinen.

18. marts 2013 kl. 11.41
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?

86 procent af alle sårbarheder stammer fra tredjepartsprogrammer, der ligger uden for Microsofts univers.

Og det er også i denne kategori, at man kan finde en solid stigning i antallet af software-huller.

Over de sidste fem år er andelen af sårbarheder i tredjeparts-software således steget fra 57 procent i 2007 til 86 procent i 2012.

Det kan man læse i en ny analyse fra det danske sikkerhedsfirma Secunia. Den hedder The Secunia Vulnerability Review 2013.

Firmaet fandt 1.137 sårbarheder i 18 af de mest brugte tredjepartsprogrammer, hvilket svarer til et gennemsnit på 63 huller i hvert program.

It er mere end Windows

Ud fra tallene konkluderer firmaet, at det er tredjepartsprogrammerne, som i øjeblikket udgør den største trussel mod netværket.

"Virksomhederne må ikke ignorere eller undervurdere tredjepartsprogrammerne. De er den væsentligste årsag til sårbarheder, der kan ramme it-infrastrukturen," udtaler Morten R. Stengaard, der er produktchef i Secunia.

Det er da heller ingen hemmelighed, at det er vigtigt at opdatere alle software-produkter både i virksomheden og i privaten.

Det understreges eksempelvis af analysefirmaet Gartner, der placerer opdatering af andre applikationer end styresystemet som et af de væsentligste sikkerhedsråd i analysen Best Practices for Securing Midmarket IT Environments, der udkom i februar 2013.

Lederen af DK Cert mener ligefrem, at tredjepartsprogrammer skal dø, hvis man ikke finder en løsning på sikkerheden.

Her er en store syndere

I det forgangne år - og i starten af 2013 - er en af de helt store syndere Java fra Oracle.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Men nu er det ikke længere Adobe, der er i besiddelse af den tvivlsomme ære. Nu er det Oracle og programmet Java.

Det er sikkerhedsfirmaet Kaspersky, som har sammenfattet den konklusion i en rapport over cyber-angreb i 2012.

Her kan blandt andet man læse, at Java var mål for halvdelen af alle angreb i 2012. Adobe Reader er dumpet ned på andenpladsen med 28 procent.

Java er dog langt fra alene. Google Chrome er listet med 291 sårbarheder i rapporten, Firefox 257 og iTunes med 243. Flash Player og Java har 66 og 67.

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    KMD A/S

    SAP Solution Specialist

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Netcompany A/S

    Operations Engineer til drift af infrastruktur

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Netcompany udvider ledelsen med ny direktør og deler afdeling op i to
    6 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    7 Morgen-briefing: USA’s udenrigsminister forbyder statslige myndigheder at bruge udbredt skrifttype: Vil tilbage til Times New Roman / OpenAI hapser Slacks CEO / Nyt dansk konsulenthus udvider partnerkredsen: Skal opbygge afdeling for data og AI
    8 Dansk data-forening lukker og giver sin formue væk: Tidsfristen er lige om hjørnet

    Se seneste uge