Artikel top billede

Microsofts nye Edge-browser plages af samme sikkerheds-huller som Internet Explorer

Microsofts nye Edge-browser ser ud til at være udstyret med de samme sikkerhedshuller som forgængeren Internet Explorer, der har et blakket rygte, når det gælder it-sikkerhed.

Microsofts nye Edge-browser ser ud til at være plaget af de samme sikkerhedshuller som den sønderbankede Internet Explorer, som Edge ellers var udset til at afløse.

Det fremgår af en sammenligning af sikkerhedopdateringer, som Computerworlds amerikanske søstermedie har foretaget med udgangspunkt i de såkaldte CVE'er (Common Vulnerabilities and Exposures).

Det er en målemetode, hvor hver CVE er udtryk for et unik sikkerhedshul.

Sammenligningen viser, at mange af de CVE'er, der findes i Internet Explorer, også findes i den nye Edge-browser.

Microsoft har offentliggjort en fuld liste over alle de kendte CVE'er i Edge og Internet Explorer.

Du kan se CVE-listen for Edge her og CVE-listen for Internet Explorer her.

Her kan man se, at 13 af de 14 identificerede sårbarheder i Edge også findes i Internet Explorer.

I sikkerhedsopdateringen fra november fremgår samme billede: Alle fire CVE'er i Edge-browseren, der blev lappet med sikkerhedsopdateringen MS15-113, blev parallelt lappet i Internet Explorer med den næsten identiske opdatering MS15-112.

Der har været en del blæst om Microsofts ellers længe ventede Edge-browser, som af Microsoft ellers var blevet udset til at genstarte selskabets tilstedeværelse på browser-markedet.

Her har Microsoft hidtil været afhængig af Internet Explorer, der imidlertid som verdens mest udbredte browser efterhånden er blevet gennemheglet så meget af verdens hackere, at den har fået ry for at være notorisk usikker.

Sikkerhed skal være i top

Netop forbedring af it-sikkerheden har stået i højsædet i udviklingen af Edge, har Microsoft tidligere bedyret - blandt andet i denne blogpost med titlen: Microsoft Edge: Building a better browser.

Edge kom ikke særligt godt fra start, da Microsoft i sommerens løb lancerede Windows 10.

Blandt andet advarede sikkerhedsfirmaet Symantec direkte mod at anvende Edge som standardbrowser på grund af den manglende mulighed for at påkoble tilføjelser til browseren til for eksempel sikkerhedsmæssige formål.

Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider.

Ifølge Microsoft forsøger it-kriminelle ofte at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster.

Det sker blandt andet via indsættelse af udvidelser i browseren - såkaldt DLL injection (Dynamic-Link Library).

Microsoft opdaterede i november Edge med en blokering af denne injection-metode, hvilket ifølge selskabet har forbedret sikkerheden markant.

Det kan du læse mere om her: Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold.

Er Edge sikker nok at bruge? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere