Så hurtigt reparerer producenterne sårbarheder i din software

Selv om antallet af nye sårbarheder i software skyder kraftigt i vejret, er softwareproducenterne blevet markant hurtigere til at lappe sikkerhedshullerne i deres software.

Når en softwareproducent opdager et sikkerhedshul i sit produkt, går der som regel ikke lang tid, før hullet er lappet, og der er udsendt en opdatering (patch) og brugerne trygt kan lade deres it-systemer, browsere og kontorprogrammer køre videre, som om intet var hændt.

Faktisk blev 83 procent - eller fem ud af seks - af de nyopdagede sikkerhedshuller i 2014 lukket samme dag, som de blev offentliggjort af producenterne. Det er en markant forbedring i forhold til 2009, hvor den såkaldte "time-to-patch" lå helt nede på 50 procent.

Tallene stammer fra en ny rapport fra den danske sikkerhedsproducent Secunia, som hvert år udgiver rapporten "Vulnerability Review".

Til gengæld står det ifølge rapporten mere end skralt til med at få udbedret den sidste sjettedel af sårbarhederne. Efter 30 dage er de nævnte 83 procent kun steget til 84,3 procent. Det er ifølge Secunias direktør for research og security, Kasper Lindgaard, udtryk for, at de ansvarlige producenter ikke har tænkt sig at gøre noget ved sårbarhederne.

"Derfor skal du som bruger rykke direkte videre til Plan B, og finde alternative løsninger for at udligne risikoen, i de tilfælde hvor der ikke findes en patch til sårbarheden, samtidigt med at den offentliggøres," mener Kasper Lindgaard.

Ifølge 2014-udgaven af rapporten registrerede Secunia i løbet af året 15.435 sårbarheder - en stigning på 18 procent - fordelt på 3.870 applikationer.

Skulderklap til Microsoft
I rapporten har Secunia blandt andet a kigget på de 50 mest udbredte applikationer, som i dag bruges på private pc'er.

Den øvelse er endt som et skulderklap til Microsoft, som med hele 69 procent af den 50 mest udbredte applikationerne kun står for 23 procent af de fundne sårbarheder.

Sagt på en anden måde: Selvom Microsofts programmer og styresystemer optager en stor del af pladsen på brugernes harddiske, stammer hovedparten af de alvorlige sikkerhedsproblemer på pc'er fra andre producenter end Microsoft.

Ser man alene på de forskellige versioner af Windows er billedet endnu mere positivt. Mens XP blev udfaset i løbet af 2014 faldt antallet af nye sårbarheder i de tre seneste Windows-versioner markant. (Windows 8: Fra 156 til 105 - Windows 7: Fra 102 til 33 - Vista: 102 til 30)

Flest huller i Chrome
Browsere var med til at drive antallet af nye sårbarheder op.

Og på dette område er en stor del af sårbarhederne kritiske, skriver Secunbia i sin rapport

I alt steg antallet af nye sårbarheder med 42 procent med i alt 1.035 nye sårbarheder i de fem mest populære browsere:

Her blev Chrome topscorerren med 504 nye sårbarheder. Explorer endte på 249, mens Firefox, Safari og Opera stod for henholdsvis 171, 92 og 19 huller i sikkerheden.

Du kan downloade Secunias rapport om softwaresårbarheder her.

Læs også:

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program

Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Computerworld
Muligt Apple-kup: Der er tre gode grunde til, at iPhone 12 kan blive usædvanlig billig
Apple løfter sløret for et nyt kuld af smartphones i aften. Der kan komme en mindre prisbombe iblandt dem.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Hos Jutlander Bank sørger den nye, hybride infrastruktur fra HPE for, at bankens kunderådgivere i dag kan bruge væsentlig mere tid hos den enkelte kunde. I denne kundecase kan du få indsigt i hvordan IT-chef Kim Meling Christensen har oplevet samarbejdet med Atea og HPE – samt hvilke kundevendte fordele og muligheder for automatisering som det har givet.