Søg

Sikkerhedstrussel: Her er de største software-syndere i 2015

Flash er ikke overraskende det klart mest yndede mål, når hackerne pakker deres værktøjskasser for at bore huller i folks computere. Også Microsoft-teknologier ligger blandt de mest benyttede i exploit kits.

10. november 2015 kl. 13.17
Artikel top billede
Mads Elkær Mads Elkær Journalist

Den så godt som dødsdømte Flash Player fra Adobe topper (desværre) suverænt listen over hackernes favoritprogrammer indtil videre i 2015.

Således stammer otte af de 10 mest udbredte sårbarheder i hacker-værktøjskasserne - også kaldet exploit kits - fra Flash Player.

Exploit kits er en samlebetegnelse for værktøjer, der er udviklet til at køre på webservere for at lytte efter og udnytte sårbarheder på slutbrugernes maskiner.

Efter Flash Player lytter hackerne mest efter software-fejl fra Microsoft.

Her er det Internet Explorer-browserens version 10 og 11 samt 'Microsoft-produkter indeholdende Silverlight', der tilsammen udgør to ud af de 10 mest udnyttede softwarefejl i hackernes exploit kits.

Læs også: Stor Flash-opdatering: Adobe lukker 23 sårbarheder - men Flash er stadig et kæmpe problem

Det skriver Computerworlds søstermagasin Network World ud fra en analyse fra sikkerhedsselskabet Recorded Future, som har undersøgt 108 exploit kits.

It-giganterne takker nej

Sikkerhedsfolkene har inden for det seneste år fundet flere forskellige sårbarheder i Flash - blandt andet en 0-dags-sårbarhed omkring årsskiftet og endnu en af slagsen for nyligt.

Grundet usikkerhederne omkring Flash stiller sikkerhedsfolkene sig det det helt basale spørgsmål: "Har Flash overhovedet en plads i et sikret operativt miljø?"

Flere og flere forkaster da også Flash, som Apple-stifter Steve Jobs som en af de allerførste fra et af de store it-selskaber gjorde for fem års tid siden.

Læs også: Steve Jobs: Derfor gider vi bare ikke Flash 

Senest har Apple lukket for adgang til Flash fra sin Safari-browser.

Også Microsoft har lukket for Flash-brugen i en browserversion, mens online-giganten Google for nyligt har fulgt trop og gået i gang med at konvertere Flash-filer om til HTML5.

Læs også: Google følger i Apples fodspor: Nu får Flash dødsstødet

Så alt tyder på, at Flash, som vi kender det, lever på lånt tid.

Læs også: 
10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed

Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Se alle vores events inden for it

    LB Forsikring

    Senior Software Engineer til Online

    Københavnsområdet

    A&Til

    Er du klar til at kode med kunstig intelligens som makker?

    Københavnsområdet

    Cubs A/S

    Teknisk konsulent til SaaS-løsning i energibranchen

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedsarkitekter til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    2 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    3 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud
    4 Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm
    5 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    6 De norske problemer for Netcompany fortsætter: Halvdelen af bankerne skifter væk
    7 Data på Salesforce-kunder er stjålet i nyt cyberangreb
    8 Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år

    Se seneste uge