Microsofts nye Edge-browser plages af samme sikkerheds-huller som Internet Explorer

Microsofts nye Edge-browser ser ud til at være udstyret med de samme sikkerhedshuller som forgængeren Internet Explorer, der har et blakket rygte, når det gælder it-sikkerhed.

Microsofts nye Edge-browser ser ud til at være plaget af de samme sikkerhedshuller som den sønderbankede Internet Explorer, som Edge ellers var udset til at afløse.

Det fremgår af en sammenligning af sikkerhedopdateringer, som Computerworlds amerikanske søstermedie har foretaget med udgangspunkt i de såkaldte CVE'er (Common Vulnerabilities and Exposures).

Det er en målemetode, hvor hver CVE er udtryk for et unik sikkerhedshul.

Sammenligningen viser, at mange af de CVE'er, der findes i Internet Explorer, også findes i den nye Edge-browser.

Microsoft har offentliggjort en fuld liste over alle de kendte CVE'er i Edge og Internet Explorer.

Du kan se CVE-listen for Edge her og CVE-listen for Internet Explorer her.

Her kan man se, at 13 af de 14 identificerede sårbarheder i Edge også findes i Internet Explorer.

I sikkerhedsopdateringen fra november fremgår samme billede: Alle fire CVE'er i Edge-browseren, der blev lappet med sikkerhedsopdateringen MS15-113, blev parallelt lappet i Internet Explorer med den næsten identiske opdatering MS15-112.

Der har været en del blæst om Microsofts ellers længe ventede Edge-browser, som af Microsoft ellers var blevet udset til at genstarte selskabets tilstedeværelse på browser-markedet.

Her har Microsoft hidtil været afhængig af Internet Explorer, der imidlertid som verdens mest udbredte browser efterhånden er blevet gennemheglet så meget af verdens hackere, at den har fået ry for at være notorisk usikker.

Sikkerhed skal være i top
Netop forbedring af it-sikkerheden har stået i højsædet i udviklingen af Edge, har Microsoft tidligere bedyret - blandt andet i denne blogpost med titlen: Microsoft Edge: Building a better browser.

Edge kom ikke særligt godt fra start, da Microsoft i sommerens løb lancerede Windows 10.

Blandt andet advarede sikkerhedsfirmaet Symantec direkte mod at anvende Edge som standardbrowser på grund af den manglende mulighed for at påkoble tilføjelser til browseren til for eksempel sikkerhedsmæssige formål.

Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider.

Ifølge Microsoft forsøger it-kriminelle ofte at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster.

Det sker blandt andet via indsættelse af udvidelser i browseren - såkaldt DLL injection (Dynamic-Link Library).

Microsoft opdaterede i november Edge med en blokering af denne injection-metode, hvilket ifølge selskabet har forbedret sikkerheden markant.

Det kan du læse mere om her: Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold.

Er Edge sikker nok at bruge? Giv dit besyv med i debatfeltet herunder.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing - hør erfaringerne fra Widex, Getinge og Amesto Group

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter.

21. august 2019 | Læs mere


Cybertrusler: Få styr på it-sikkerheden – aktuelle trusler, strategi og business continuity

It-sikkerhed er forretningskritisk for alle. Men har du styr på, hvilken type sikkerhed, der er relevant for lige netop din virksomhed? På denne konference tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

22. august 2019 | Læs mere


Cybertrusler: Få styr på it-sikkerheden – aktuelle trusler, strategi og business continuity

It-sikkerhed er forretningskritisk for alle. Men har du styr på, hvilken type sikkerhed, der er relevant for lige netop din virksomhed? På denne konference tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

27. august 2019 | Læs mere





mest debaterede artikler

Premium
Datatilsynet vil ikke forholde sig til danske skolers brug af Microsoft 365: "Det er lidt ud over det normale pensum"
Interview: Datatilsynet vil ikke komme med en klar anbefaling til, om danske skoler kan bruge udenlandske cloud-løsninger, før man har set konkrete eksempler. “Det er helt bestemt et område, der har vores bevågenhed og hele tiden bliver vurderet.”
Computerworld
Huaweis topchef: Vores nye styresystem er betydelig hurtigere end Android
Huawei er svært tilfreds med selskabets nye operativsystem, der hedder Hongmeng. Systemet er meget hurtigere end Android, lover topchefen, og Huawei vil udbrede det til en masse andre enheder.
CIO
The Digital Edge: Ørsteds CIO Michael Biermann styrker it-afdelingen: "Vi får en masse nye kollegaer med kompetencer, som vi overhovedet ikke har set før. Det er virkeligt spændende"
The Digital Edge: Et styrket fokus på it-arkitektur, agile og værktøjer som design thinking har på få år sat fart på den 780 personer store it-afdeling hos energikoncernen Ørsted. Hør hele historien om transformationen og hvad fremtiden byder direkte fra CIO Michael Biermann.
Job & Karriere
Nye danskkrav får ansøgertallet til at falde på IT-Universitetet
Et nyt sprogkrav, der skal begrænse antallet af internationale studerende, har betydet, at 16 procent færre har søgt om at blive optaget på en bacheloruddannelse på IT-Universitetet i København.
White paper
Sådan tager du kontrollen over dine Office 365 data
Moderne SaaS applikationer såsom Microsoft Office 365 giver flere fordele fremfor den traditionelle softwaremodel, som mange forretningskunder benytter sig af. Den øgede fleksibilitet i den cloud-baserede licensering og tilgængeligheden af shared cloud storage, skaber en ny række udfordringer når det kommer til data management. I dette white paper kigger vi på, hvad du skal gøre for at beskytte og kontrollere dine Office 365 data.