Artikel top billede

Foto: Povl D. Rasmussen

Hård kritik af sikkerhedssjusk: Brug to browsere

Brug to browsere, hvis du vil surfe sikkert. Sådan lyder et råd fra en sikkerhedsekspert, der er godt og grundig træt af sikkerhedshuller.

I mandags frigav Adobe igen en opdatering til det populære Flash-program. En nødlap uden for den normale opdateringscyklus.

Det skete, efter at en såkaldt 0-dagssårbarhed er blevet misbrugt i spear phishing-angreb.

Det er anden gang på en måned, at Adobe har været tvunget til at udsende en nødlap uden for almindelig cyklus.

0-dagssårbarheder er hidtil ukendte huller i et program, hvilket betyder, at der ikke er lapper, som kan lukke problemerne.

Og nu har flere sikkerhedseksperter fået nok af de mange opdateringer, der har plaget programmet i årevis.

Brug to browsere

Tore Terjesen, der er sikkerhedschef i firmaet Nttcom, råber vagt i gevær, når der hele tiden dukker brister op i eksempelvis Flash.

Et program, der er meget populært på hele verdens harddiske.

"Der er alvorlige problemer med sikkerheden, og de bliver udnyttet af hackere," siger han til Computerworlds svenske søsterside.

Han foreslår ligefrem, at man har to browsere installeret på sin maskine for at opnå sikker surf på nettet.

"Man kan delvist undgå problemerne ved at bruge to forskellige browsere. En browser med plugins som eksempelvis Flash og en helt uden indstiksprogrammer. Den sidste skal anvendes til dagligt brug, den første kan så benyttes, når der er behov for Flash."

"Det vigtigste er dog stadig at holde sit system opdateret. Brug eventuelt et program, der kan holde øje med, at opdateringer er installeret på maskinen."

Det danske sikkerhedsfirma Secunia har udsendt en rapport, der viser, at tre ud af fire sårbarheder findes i tredjepartsprogrammer som eksempelvis Flash.

Læs den historie her: Her er den mest hullede browser - hvilken bruger du?

Det handler også om dig

Også Kasperskys sikkerhedsekspert David Jacoby er ude med den kritiske rive efter grafikgiganten.

"Sikkerhedsproblemerne gennemsyrer flere af Adobes produkter. En af udfordringerne ligger i, at Adobe skal tilpasse sine programmer til mange forskellige operativsystemer," siger han.

Men 0-dagsproblemerne berører ikke kun Adobe.

"0-dagssårbarheder findes i alle programmer, og problemet er, at de ikke kan patches væk nu og her."

Ifølge Secunia er leverandørerne af software dog blevet bedre til at lukke huller, når de dukker op. Eksempelvis er langt hovedparten af alle sårbarheder i browsere blevet lappet indenfor 30 dage.

David Jacoby peger dog også på, at udfordringerne ikke kun ligger hos leverandørerne.

"Problemet er også, at der ikke opdateres på den enkelte maskine. Jeg ser ofte flere år gamle programmer på maskinerne," siger han.

"Men det bliver heller ikke lettere af, at der udsendes opdateringer uden for de normale rutiner, som brugerne til dels er bekendt med."

Adobe siger selv, at hvis man holder sin maskine opdateret, så mindsker man risikoen. Ligeledes opfordrer firmaet til, at man kun opdaterer fra firmaets officielle kanaler.

"Brugerne skal kun benytte versioner, som vi (Adobe, red.) selv udsender. Ligeledes skal alle sikkerhedsopdateringer installeres, og så bør brugerne følge anvisninger i vores sikkerhedsguide. Det vil mindske risikoen for angreb," lyder det fra Heather Edell, der er talsperson for Adobe.

Læs også:
Nokia vælger speciel browser på sine nye Android-telefoner

Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes

Denne browser beskytter dig bedst mod malware




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.