Hård kritik af sikkerhedssjusk: Brug to browsere

Brug to browsere, hvis du vil surfe sikkert. Sådan lyder et råd fra en sikkerhedsekspert, der er godt og grundig træt af sikkerhedshuller.

Artikel top billede

Foto: Povl D. Rasmussen (Foto: Povl D. Rasmussen)

I mandags frigav Adobe igen en opdatering til det populære Flash-program. En nødlap uden for den normale opdateringscyklus.

Det skete, efter at en såkaldt 0-dagssårbarhed er blevet misbrugt i spear phishing-angreb.

Det er anden gang på en måned, at Adobe har været tvunget til at udsende en nødlap uden for almindelig cyklus.

0-dagssårbarheder er hidtil ukendte huller i et program, hvilket betyder, at der ikke er lapper, som kan lukke problemerne.

Og nu har flere sikkerhedseksperter fået nok af de mange opdateringer, der har plaget programmet i årevis.

Brug to browsere

Tore Terjesen, der er sikkerhedschef i firmaet Nttcom, råber vagt i gevær, når der hele tiden dukker brister op i eksempelvis Flash.

Et program, der er meget populært på hele verdens harddiske.

"Der er alvorlige problemer med sikkerheden, og de bliver udnyttet af hackere," siger han til Computerworlds svenske søsterside.

Han foreslår ligefrem, at man har to browsere installeret på sin maskine for at opnå sikker surf på nettet.

"Man kan delvist undgå problemerne ved at bruge to forskellige browsere. En browser med plugins som eksempelvis Flash og en helt uden indstiksprogrammer. Den sidste skal anvendes til dagligt brug, den første kan så benyttes, når der er behov for Flash."

"Det vigtigste er dog stadig at holde sit system opdateret. Brug eventuelt et program, der kan holde øje med, at opdateringer er installeret på maskinen."

Det danske sikkerhedsfirma Secunia har udsendt en rapport, der viser, at tre ud af fire sårbarheder findes i tredjepartsprogrammer som eksempelvis Flash.

Læs den historie her: Her er den mest hullede browser - hvilken bruger du?

Det handler også om dig

Også Kasperskys sikkerhedsekspert David Jacoby er ude med den kritiske rive efter grafikgiganten.

"Sikkerhedsproblemerne gennemsyrer flere af Adobes produkter. En af udfordringerne ligger i, at Adobe skal tilpasse sine programmer til mange forskellige operativsystemer," siger han.

Men 0-dagsproblemerne berører ikke kun Adobe.

"0-dagssårbarheder findes i alle programmer, og problemet er, at de ikke kan patches væk nu og her."

Ifølge Secunia er leverandørerne af software dog blevet bedre til at lukke huller, når de dukker op. Eksempelvis er langt hovedparten af alle sårbarheder i browsere blevet lappet indenfor 30 dage.

David Jacoby peger dog også på, at udfordringerne ikke kun ligger hos leverandørerne.

"Problemet er også, at der ikke opdateres på den enkelte maskine. Jeg ser ofte flere år gamle programmer på maskinerne," siger han.

"Men det bliver heller ikke lettere af, at der udsendes opdateringer uden for de normale rutiner, som brugerne til dels er bekendt med."

Adobe siger selv, at hvis man holder sin maskine opdateret, så mindsker man risikoen. Ligeledes opfordrer firmaet til, at man kun opdaterer fra firmaets officielle kanaler.

"Brugerne skal kun benytte versioner, som vi (Adobe, red.) selv udsender. Ligeledes skal alle sikkerhedsopdateringer installeres, og så bør brugerne følge anvisninger i vores sikkerhedsguide. Det vil mindske risikoen for angreb," lyder det fra Heather Edell, der er talsperson for Adobe.

Læs også:
Nokia vælger speciel browser på sine nye Android-telefoner

Internet Explorer under angreb - hidtil ukendt sikkerhedshul udnyttes

Denne browser beskytter dig bedst mod malware

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos