Sikkerhedstrussel: Her er de største software-syndere i 2015

Flash er ikke overraskende det klart mest yndede mål, når hackerne pakker deres værktøjskasser for at bore huller i folks computere. Også Microsoft-teknologier ligger blandt de mest benyttede i exploit kits.

10. november 2015 kl. 13.17

Mads Elkær Journalist

Den så godt som dødsdømte Flash Player fra Adobe topper (desværre) suverænt listen over hackernes favoritprogrammer indtil videre i 2015.

Således stammer otte af de 10 mest udbredte sårbarheder i hacker-værktøjskasserne - også kaldet exploit kits - fra Flash Player.

Exploit kits er en samlebetegnelse for værktøjer, der er udviklet til at køre på webservere for at lytte efter og udnytte sårbarheder på slutbrugernes maskiner.

Efter Flash Player lytter hackerne mest efter software-fejl fra Microsoft.

Her er det Internet Explorer-browserens version 10 og 11 samt 'Microsoft-produkter indeholdende Silverlight', der tilsammen udgør to ud af de 10 mest udnyttede softwarefejl i hackernes exploit kits.

Læs også: Stor Flash-opdatering: Adobe lukker 23 sårbarheder - men Flash er stadig et kæmpe problem

Det skriver Computerworlds søstermagasin Network World ud fra en analyse fra sikkerhedsselskabet Recorded Future, som har undersøgt 108 exploit kits.

It-giganterne takker nej

Sikkerhedsfolkene har inden for det seneste år fundet flere forskellige sårbarheder i Flash - blandt andet en 0-dags-sårbarhed omkring årsskiftet og endnu en af slagsen for nyligt.

Grundet usikkerhederne omkring Flash stiller sikkerhedsfolkene sig det det helt basale spørgsmål: "Har Flash overhovedet en plads i et sikret operativt miljø?"

Flere og flere forkaster da også Flash, som Apple-stifter Steve Jobs som en af de allerførste fra et af de store it-selskaber gjorde for fem års tid siden.

Læs også: Steve Jobs: Derfor gider vi bare ikke Flash

Senest har Apple lukket for adgang til Flash fra sin Safari-browser.

Også Microsoft har lukket for Flash-brugen i en browserversion, mens online-giganten Google for nyligt har fulgt trop og gået i gang med at konvertere Flash-filer om til HTML5.

Læs også: Google følger i Apples fodspor: Nu får Flash dødsstødet

Så alt tyder på, at Flash, som vi kender det, lever på lånt tid.

Læs også:
10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed

Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere

Licenser

It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug

Seneste nyt

|Vis seneste uge

Læses lige nu

Teknologi

Da CEO'en kom hjem fra Harvard, blev AI-satset lagt på Peter Cabellos bord: SAS gik fra 25 idéer til fem big bets

Licenser

Låst til amerikansk leverandør: Så meget skal TV 2-regionerne betale for at forny licenser

Klumme

AI bliver den nye magtkamp i virksomhedens it-arkitektur

IT-Branchen

Mens resten af dansk erhvervsliv går tilbage, buldrer de danske it-virksomheder frem

AI-værktøjer

Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.