Artikel top billede

Så hurtigt reparerer producenterne sårbarheder i din software

Selv om antallet af nye sårbarheder i software skyder kraftigt i vejret, er softwareproducenterne blevet markant hurtigere til at lappe sikkerhedshullerne i deres software.

Når en softwareproducent opdager et sikkerhedshul i sit produkt, går der som regel ikke lang tid, før hullet er lappet, og der er udsendt en opdatering (patch) og brugerne trygt kan lade deres it-systemer, browsere og kontorprogrammer køre videre, som om intet var hændt.

Faktisk blev 83 procent - eller fem ud af seks - af de nyopdagede sikkerhedshuller i 2014 lukket samme dag, som de blev offentliggjort af producenterne. Det er en markant forbedring i forhold til 2009, hvor den såkaldte "time-to-patch" lå helt nede på 50 procent.

Tallene stammer fra en ny rapport fra den danske sikkerhedsproducent Secunia, som hvert år udgiver rapporten "Vulnerability Review".

Til gengæld står det ifølge rapporten mere end skralt til med at få udbedret den sidste sjettedel af sårbarhederne. Efter 30 dage er de nævnte 83 procent kun steget til 84,3 procent. Det er ifølge Secunias direktør for research og security, Kasper Lindgaard, udtryk for, at de ansvarlige producenter ikke har tænkt sig at gøre noget ved sårbarhederne.

"Derfor skal du som bruger rykke direkte videre til Plan B, og finde alternative løsninger for at udligne risikoen, i de tilfælde hvor der ikke findes en patch til sårbarheden, samtidigt med at den offentliggøres," mener Kasper Lindgaard.

Ifølge 2014-udgaven af rapporten registrerede Secunia i løbet af året 15.435 sårbarheder - en stigning på 18 procent - fordelt på 3.870 applikationer.

Skulderklap til Microsoft

I rapporten har Secunia blandt andet a kigget på de 50 mest udbredte applikationer, som i dag bruges på private pc'er.

Den øvelse er endt som et skulderklap til Microsoft, som med hele 69 procent af den 50 mest udbredte applikationerne kun står for 23 procent af de fundne sårbarheder.

Sagt på en anden måde: Selvom Microsofts programmer og styresystemer optager en stor del af pladsen på brugernes harddiske, stammer hovedparten af de alvorlige sikkerhedsproblemer på pc'er fra andre producenter end Microsoft.

Ser man alene på de forskellige versioner af Windows er billedet endnu mere positivt. Mens XP blev udfaset i løbet af 2014 faldt antallet af nye sårbarheder i de tre seneste Windows-versioner markant. (Windows 8: Fra 156 til 105 - Windows 7: Fra 102 til 33 - Vista: 102 til 30)

Flest huller i Chrome

Browsere var med til at drive antallet af nye sårbarheder op.

Og på dette område er en stor del af sårbarhederne kritiske, skriver Secunbia i sin rapport

I alt steg antallet af nye sårbarheder med 42 procent med i alt 1.035 nye sårbarheder i de fem mest populære browsere:

Her blev Chrome topscorerren med 504 nye sårbarheder. Explorer endte på 249, mens Firefox, Safari og Opera stod for henholdsvis 171, 92 og 19 huller i sikkerheden.

Du kan downloade Secunias rapport om softwaresårbarheder her.

Læs også:

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program

Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere