Artikel top billede

Her er Microsofts mest usikre produkt: Lappet 240 gange i 2014

Microsoft har udsendt 240 patches til Internet Explorer i 2014. Til gengæld falder antallet af opdagede sårbarheder markant i andre produkter.

Browseren Internet Explorer er det Microsoft-produkt, der indeholder flest sårbarheder.

I hvert fald har Internet Explorer uden sammenligning været Microsoft-produktet med flest registrerede sårbarheder i 2014.

2014 har i det hele taget været et år, hvor sikkerheds-bekymringerne for alvor har fået næring.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Sådan lyder det i en ny analyse fra sikkerhedsfirmaet Eset, der har kigget på alle de sårbarheder i Microsoft-software, der er blevet patchet i årets løb.

Ifølge selskabets optællinger har Microsoft patchet hele 240 sårbarheder i Internet Explorer i årets løb.

Langt de fleste af de lappede sårbarheder har været af den såkaldte "Remote Code Execution"-type, der gør det muligt for hackere at afvikle fjendtlig kode via sites, som besøges via browseren.

Internet Explorer springer i øjnene i undersøgelsen med sine 240 lappede patches, i det det næstmest patchede Microsoft-produkt i 2014 er det, som Eset kalder for 'Windows UMC' (User Made Components) med blot 25 lappede patches.

Det tyder på, at Microsoft har haft succes med den række sikkerhedsmæssige initiativer, som selskabet barslede med i Windows 7 og Windows.

I hvert fald er antallet af patchede sårbarheder faldet på alle områder, som Eset måler på, bortset fra Internet Explorer.

De tæller blandt andet Win32, .Net og Office.

Stor kompleksitet

En af forklaringerne på det store antal sårbarheder i Internet Explorer kan være, at browseren dels findes i en række forskellige versioner, dels efterhånden har en del år på bagen med en række udbygninger, hvilket har gjort koden til en kompleks og ret omfattende affære.

Det samme gælder Windows, der i dag består af et sammensurium af ny kode og gammel kode, der kan være mere end 10 år gammel.

Kompleksiteten i dette kodevirvar gør det relativt nemt for dygtige hackere at finde en vej ind i systemet.

Hertil kommer, at Internet Explorer i årevis har været den mest udbredte browser i verden.

Microsoft er på trapperne med det længe ventede Windows 10, som inderholder en række yderligere sikkerhedsmæssige udbygninger.

Det kan meget vel være, at Microsoft med Windows 10 vil udsende en helt ny browser, hvis arbejdstitel for tiden er 'Spartan.'

Det kan du læse mere om her: Derfor har Microsoft planer om en helt ny browser

Du kan læse mere om Windows 10 her: Den svære beslutning for Microsoft: Hvem skal betale for Windows 10? Og hvem skal ikke?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere