Artikel top billede

Her er Microsofts mest usikre produkt: Lappet 240 gange i 2014

Microsoft har udsendt 240 patches til Internet Explorer i 2014. Til gengæld falder antallet af opdagede sårbarheder markant i andre produkter.

Browseren Internet Explorer er det Microsoft-produkt, der indeholder flest sårbarheder.

I hvert fald har Internet Explorer uden sammenligning været Microsoft-produktet med flest registrerede sårbarheder i 2014.

2014 har i det hele taget været et år, hvor sikkerheds-bekymringerne for alvor har fået næring.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Sådan lyder det i en ny analyse fra sikkerhedsfirmaet Eset, der har kigget på alle de sårbarheder i Microsoft-software, der er blevet patchet i årets løb.

Ifølge selskabets optællinger har Microsoft patchet hele 240 sårbarheder i Internet Explorer i årets løb.

Langt de fleste af de lappede sårbarheder har været af den såkaldte "Remote Code Execution"-type, der gør det muligt for hackere at afvikle fjendtlig kode via sites, som besøges via browseren.

Internet Explorer springer i øjnene i undersøgelsen med sine 240 lappede patches, i det det næstmest patchede Microsoft-produkt i 2014 er det, som Eset kalder for 'Windows UMC' (User Made Components) med blot 25 lappede patches.

Det tyder på, at Microsoft har haft succes med den række sikkerhedsmæssige initiativer, som selskabet barslede med i Windows 7 og Windows.

I hvert fald er antallet af patchede sårbarheder faldet på alle områder, som Eset måler på, bortset fra Internet Explorer.

De tæller blandt andet Win32, .Net og Office.

Stor kompleksitet

En af forklaringerne på det store antal sårbarheder i Internet Explorer kan være, at browseren dels findes i en række forskellige versioner, dels efterhånden har en del år på bagen med en række udbygninger, hvilket har gjort koden til en kompleks og ret omfattende affære.

Det samme gælder Windows, der i dag består af et sammensurium af ny kode og gammel kode, der kan være mere end 10 år gammel.

Kompleksiteten i dette kodevirvar gør det relativt nemt for dygtige hackere at finde en vej ind i systemet.

Hertil kommer, at Internet Explorer i årevis har været den mest udbredte browser i verden.

Microsoft er på trapperne med det længe ventede Windows 10, som inderholder en række yderligere sikkerhedsmæssige udbygninger.

Det kan meget vel være, at Microsoft med Windows 10 vil udsende en helt ny browser, hvis arbejdstitel for tiden er 'Spartan.'

Det kan du læse mere om her: Derfor har Microsoft planer om en helt ny browser

Du kan læse mere om Windows 10 her: Den svære beslutning for Microsoft: Hvem skal betale for Windows 10? Og hvem skal ikke?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CFO'ens hverdag med Dynamics 365 FO: Nye muligheder - mere værdi

Microsoft Dynamics 365 for Finance and Operations (FO) er meget mere end debet/kredit. Indbyggede værktøjer til at automatisere processer og bruge kunstig intelligens skaber nye muligheder og mere værdi.

29. november 2022 | Læs mere


AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere