Microsofts nye Edge-browser plages af samme sikkerheds-huller som Internet Explorer

Microsofts nye Edge-browser ser ud til at være udstyret med de samme sikkerhedshuller som forgængeren Internet Explorer, der har et blakket rygte, når det gælder it-sikkerhed.

Microsofts nye Edge-browser ser ud til at være plaget af de samme sikkerhedshuller som den sønderbankede Internet Explorer, som Edge ellers var udset til at afløse.

Det fremgår af en sammenligning af sikkerhedopdateringer, som Computerworlds amerikanske søstermedie har foretaget med udgangspunkt i de såkaldte CVE'er (Common Vulnerabilities and Exposures).

Det er en målemetode, hvor hver CVE er udtryk for et unik sikkerhedshul.

Sammenligningen viser, at mange af de CVE'er, der findes i Internet Explorer, også findes i den nye Edge-browser.

Microsoft har offentliggjort en fuld liste over alle de kendte CVE'er i Edge og Internet Explorer.

Du kan se CVE-listen for Edge her og CVE-listen for Internet Explorer her.

Her kan man se, at 13 af de 14 identificerede sårbarheder i Edge også findes i Internet Explorer.

I sikkerhedsopdateringen fra november fremgår samme billede: Alle fire CVE'er i Edge-browseren, der blev lappet med sikkerhedsopdateringen MS15-113, blev parallelt lappet i Internet Explorer med den næsten identiske opdatering MS15-112.

Der har været en del blæst om Microsofts ellers længe ventede Edge-browser, som af Microsoft ellers var blevet udset til at genstarte selskabets tilstedeværelse på browser-markedet.

Her har Microsoft hidtil været afhængig af Internet Explorer, der imidlertid som verdens mest udbredte browser efterhånden er blevet gennemheglet så meget af verdens hackere, at den har fået ry for at være notorisk usikker.

Sikkerhed skal være i top
Netop forbedring af it-sikkerheden har stået i højsædet i udviklingen af Edge, har Microsoft tidligere bedyret - blandt andet i denne blogpost med titlen: Microsoft Edge: Building a better browser.

Edge kom ikke særligt godt fra start, da Microsoft i sommerens løb lancerede Windows 10.

Blandt andet advarede sikkerhedsfirmaet Symantec direkte mod at anvende Edge som standardbrowser på grund af den manglende mulighed for at påkoble tilføjelser til browseren til for eksempel sikkerhedsmæssige formål.

Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider.

Ifølge Microsoft forsøger it-kriminelle ofte at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster.

Det sker blandt andet via indsættelse af udvidelser i browseren - såkaldt DLL injection (Dynamic-Link Library).

Microsoft opdaterede i november Edge med en blokering af denne injection-metode, hvilket ifølge selskabet har forbedret sikkerheden markant.

Det kan du læse mere om her: Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold.

Er Edge sikker nok at bruge? Giv dit besyv med i debatfeltet herunder.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på dit internet: Optimering af WiFi, 4G og kablede forbindelser

Bliv klogere på, hvordan du får mere fart på dit netværk og hør om optimering af både WiFi, 4G og kablede forbindelser. Kom og få indsigt i de nyeste og mest effektive værktøjer, der kan bruges til at optimere og kvalitetssikre netværk. Du bliver også introduceret til konkrete koncepter og løsninger, der kan tages i brug, når medarbejderne er på farten. Herunder spiller både økonomi, brugervenlighed og ikke mindst it-sikkerhed en afgørende rolle.

21. september 2017 | Læs mere


Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.