Søg

Sikkerhedstrussel: Her er de største software-syndere i 2015

Flash er ikke overraskende det klart mest yndede mål, når hackerne pakker deres værktøjskasser for at bore huller i folks computere. Også Microsoft-teknologier ligger blandt de mest benyttede i exploit kits.

10. november 2015 kl. 13.17
Artikel top billede
Mads Elkær Mads Elkær Journalist

Den så godt som dødsdømte Flash Player fra Adobe topper (desværre) suverænt listen over hackernes favoritprogrammer indtil videre i 2015.

Således stammer otte af de 10 mest udbredte sårbarheder i hacker-værktøjskasserne - også kaldet exploit kits - fra Flash Player.

Exploit kits er en samlebetegnelse for værktøjer, der er udviklet til at køre på webservere for at lytte efter og udnytte sårbarheder på slutbrugernes maskiner.

Efter Flash Player lytter hackerne mest efter software-fejl fra Microsoft.

Her er det Internet Explorer-browserens version 10 og 11 samt 'Microsoft-produkter indeholdende Silverlight', der tilsammen udgør to ud af de 10 mest udnyttede softwarefejl i hackernes exploit kits.

Læs også: Stor Flash-opdatering: Adobe lukker 23 sårbarheder - men Flash er stadig et kæmpe problem

Det skriver Computerworlds søstermagasin Network World ud fra en analyse fra sikkerhedsselskabet Recorded Future, som har undersøgt 108 exploit kits.

It-giganterne takker nej

Sikkerhedsfolkene har inden for det seneste år fundet flere forskellige sårbarheder i Flash - blandt andet en 0-dags-sårbarhed omkring årsskiftet og endnu en af slagsen for nyligt.

Grundet usikkerhederne omkring Flash stiller sikkerhedsfolkene sig det det helt basale spørgsmål: "Har Flash overhovedet en plads i et sikret operativt miljø?"

Flere og flere forkaster da også Flash, som Apple-stifter Steve Jobs som en af de allerførste fra et af de store it-selskaber gjorde for fem års tid siden.

Læs også: Steve Jobs: Derfor gider vi bare ikke Flash 

Senest har Apple lukket for adgang til Flash fra sin Safari-browser.

Også Microsoft har lukket for Flash-brugen i en browserversion, mens online-giganten Google for nyligt har fulgt trop og gået i gang med at konvertere Flash-filer om til HTML5.

Læs også: Google følger i Apples fodspor: Nu får Flash dødsstødet

Så alt tyder på, at Flash, som vi kender det, lever på lånt tid.

Læs også: 
10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed

Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Se alle vores events inden for it

    Transportministeriet

    Har du lyst til at udfylde en central rolle i Transportministeriets maskinrum?

    Københavnsområdet

    BEC

    Java software engineer (senior)

    Region Sjælland

    Politiets Efterretningstjeneste

    Tech Lead til analyseplatformsteamet i PET

    Københavnsområdet

    Moxis

    C# .NET backend-udvikler til vores integrationsteam

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er årsagen: Derfor gik Cloudflare og store dele af internettet ned i seks timer
    2 Klagestorm fra masser af brugere: Er stærkt utilfredse med Microsofts plan for Windows
    3 Datatilsynet bestormes af hundredevis af bekymrede danske bilforhandlere efter kæmpelæk af bilejeres data
    4 Sikkerhedstjenesten Cloudflare kæmpede med globale problemer: Mange hjemmesider ramt
    5 Swipe dig i minus: Apple gør afbetaling til standard
    6 Siger nej: Derfor vil Caroline Stage ikke have, at du skal kunne klage over Digitaliseringsstyrelsens afgørelser
    7 Ny kritisk Chrome-sårbarhed udnyttes aktivt og giver it-afdelingerne sved på panden
    8 Test: Den ultimative kontormaskine går nye veje med Lenovo Thinkpad X9 ’Aura Edition’

    Se seneste uge