Her er Microsofts mest usikre produkt: Lappet 240 gange i 2014

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Det kan du læse mere om her: Derfor har Microsoft planer om en helt ny browser (Foto: Dan Jensen)

Browseren Internet Explorer er det Microsoft-produkt, der indeholder flest sårbarheder.

I hvert fald har Internet Explorer uden sammenligning været Microsoft-produktet med flest registrerede sårbarheder i 2014.

2014 har i det hele taget været et år, hvor sikkerheds-bekymringerne for alvor har fået næring.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Sådan lyder det i en ny analyse fra sikkerhedsfirmaet Eset, der har kigget på alle de sårbarheder i Microsoft-software, der er blevet patchet i årets løb.

Ifølge selskabets optællinger har Microsoft patchet hele 240 sårbarheder i Internet Explorer i årets løb.

Langt de fleste af de lappede sårbarheder har været af den såkaldte "Remote Code Execution"-type, der gør det muligt for hackere at afvikle fjendtlig kode via sites, som besøges via browseren.

Internet Explorer springer i øjnene i undersøgelsen med sine 240 lappede patches, i det det næstmest patchede Microsoft-produkt i 2014 er det, som Eset kalder for 'Windows UMC' (User Made Components) med blot 25 lappede patches.

Det tyder på, at Microsoft har haft succes med den række sikkerhedsmæssige initiativer, som selskabet barslede med i Windows 7 og Windows.

I hvert fald er antallet af patchede sårbarheder faldet på alle områder, som Eset måler på, bortset fra Internet Explorer.

De tæller blandt andet Win32, .Net og Office.

Stor kompleksitet

En af forklaringerne på det store antal sårbarheder i Internet Explorer kan være, at browseren dels findes i en række forskellige versioner, dels efterhånden har en del år på bagen med en række udbygninger, hvilket har gjort koden til en kompleks og ret omfattende affære.

Det samme gælder Windows, der i dag består af et sammensurium af ny kode og gammel kode, der kan være mere end 10 år gammel.

Kompleksiteten i dette kodevirvar gør det relativt nemt for dygtige hackere at finde en vej ind i systemet.

Hertil kommer, at Internet Explorer i årevis har været den mest udbredte browser i verden.

Microsoft er på trapperne med det længe ventede Windows 10, som inderholder en række yderligere sikkerhedsmæssige udbygninger.

Det kan meget vel være, at Microsoft med Windows 10 vil udsende en helt ny browser, hvis arbejdstitel for tiden er 'Spartan.'

Det kan du læse mere om her: Derfor har Microsoft planer om en helt ny browser

Du kan læse mere om Windows 10 her: Den svære beslutning for Microsoft: Hvem skal betale for Windows 10? Og hvem skal ikke?