Sikkerhedstrussel: Her er de største software-syndere i 2015

Flash er ikke overraskende det klart mest yndede mål, når hackerne pakker deres værktøjskasser for at bore huller i folks computere. Også Microsoft-teknologier ligger blandt de mest benyttede i exploit kits.

10. november 2015 kl. 13.17

Mads Elkær Journalist

Den så godt som dødsdømte Flash Player fra Adobe topper (desværre) suverænt listen over hackernes favoritprogrammer indtil videre i 2015.

Således stammer otte af de 10 mest udbredte sårbarheder i hacker-værktøjskasserne - også kaldet exploit kits - fra Flash Player.

Exploit kits er en samlebetegnelse for værktøjer, der er udviklet til at køre på webservere for at lytte efter og udnytte sårbarheder på slutbrugernes maskiner.

Efter Flash Player lytter hackerne mest efter software-fejl fra Microsoft.

Her er det Internet Explorer-browserens version 10 og 11 samt 'Microsoft-produkter indeholdende Silverlight', der tilsammen udgør to ud af de 10 mest udnyttede softwarefejl i hackernes exploit kits.

Læs også: Stor Flash-opdatering: Adobe lukker 23 sårbarheder - men Flash er stadig et kæmpe problem

Det skriver Computerworlds søstermagasin Network World ud fra en analyse fra sikkerhedsselskabet Recorded Future, som har undersøgt 108 exploit kits.

It-giganterne takker nej

Sikkerhedsfolkene har inden for det seneste år fundet flere forskellige sårbarheder i Flash - blandt andet en 0-dags-sårbarhed omkring årsskiftet og endnu en af slagsen for nyligt.

Grundet usikkerhederne omkring Flash stiller sikkerhedsfolkene sig det det helt basale spørgsmål: "Har Flash overhovedet en plads i et sikret operativt miljø?"

Flere og flere forkaster da også Flash, som Apple-stifter Steve Jobs som en af de allerførste fra et af de store it-selskaber gjorde for fem års tid siden.

Læs også: Steve Jobs: Derfor gider vi bare ikke Flash

Senest har Apple lukket for adgang til Flash fra sin Safari-browser.

Også Microsoft har lukket for Flash-brugen i en browserversion, mens online-giganten Google for nyligt har fulgt trop og gået i gang med at konvertere Flash-filer om til HTML5.

Læs også: Google følger i Apples fodspor: Nu får Flash dødsstødet

Så alt tyder på, at Flash, som vi kender det, lever på lånt tid.

Læs også:
10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed

Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere

Processorer

Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones

Seneste nyt

|Vis seneste uge

Klumme

Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

Gartner Symposium 2025

Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige

Ransomware

Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb

Cloud computing

Mere end hver anden europæiske it-chef overvejer at drosle ned for brugen af amerikanske it-udbydere

Læses lige nu

Priskrig

Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

It-løsninger | København Ø

Automatisering med Copilot & Agentic AI

Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

Sikkerhed | Online

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

Andre events | Valby

CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

Se alle vores events inden for it