Microsofts nye Edge-browser plages af samme sikkerheds-huller som Internet Explorer

Microsofts nye Edge-browser ser ud til at være udstyret med de samme sikkerhedshuller som forgængeren Internet Explorer, der har et blakket rygte, når det gælder it-sikkerhed.

Microsofts nye Edge-browser ser ud til at være plaget af de samme sikkerhedshuller som den sønderbankede Internet Explorer, som Edge ellers var udset til at afløse.

Det fremgår af en sammenligning af sikkerhedopdateringer, som Computerworlds amerikanske søstermedie har foretaget med udgangspunkt i de såkaldte CVE'er (Common Vulnerabilities and Exposures).

Det er en målemetode, hvor hver CVE er udtryk for et unik sikkerhedshul.

Sammenligningen viser, at mange af de CVE'er, der findes i Internet Explorer, også findes i den nye Edge-browser.

Microsoft har offentliggjort en fuld liste over alle de kendte CVE'er i Edge og Internet Explorer.

Du kan se CVE-listen for Edge her og CVE-listen for Internet Explorer her.

Her kan man se, at 13 af de 14 identificerede sårbarheder i Edge også findes i Internet Explorer.

I sikkerhedsopdateringen fra november fremgår samme billede: Alle fire CVE'er i Edge-browseren, der blev lappet med sikkerhedsopdateringen MS15-113, blev parallelt lappet i Internet Explorer med den næsten identiske opdatering MS15-112.

Der har været en del blæst om Microsofts ellers længe ventede Edge-browser, som af Microsoft ellers var blevet udset til at genstarte selskabets tilstedeværelse på browser-markedet.

Her har Microsoft hidtil været afhængig af Internet Explorer, der imidlertid som verdens mest udbredte browser efterhånden er blevet gennemheglet så meget af verdens hackere, at den har fået ry for at være notorisk usikker.

Sikkerhed skal være i top
Netop forbedring af it-sikkerheden har stået i højsædet i udviklingen af Edge, har Microsoft tidligere bedyret - blandt andet i denne blogpost med titlen: Microsoft Edge: Building a better browser.

Edge kom ikke særligt godt fra start, da Microsoft i sommerens løb lancerede Windows 10.

Blandt andet advarede sikkerhedsfirmaet Symantec direkte mod at anvende Edge som standardbrowser på grund af den manglende mulighed for at påkoble tilføjelser til browseren til for eksempel sikkerhedsmæssige formål.

Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider.

Ifølge Microsoft forsøger it-kriminelle ofte at omdirigere og udskifte de annoncer, der kører på forskellige websider og i browseren for eksempelvis at kunne opnå økonomiske gevinster.

Det sker blandt andet via indsættelse af udvidelser i browseren - såkaldt DLL injection (Dynamic-Link Library).

Microsoft opdaterede i november Edge med en blokering af denne injection-metode, hvilket ifølge selskabet har forbedret sikkerheden markant.

Det kan du læse mere om her: Øger sikkerheden i Edge: Nu vil Microsoft blokere for bestemt browser-indhold.

Er Edge sikker nok at bruge? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Finanstilsynet kritiserer Nets og udsteder tre påbud: Selskabet lever ikke op til sine forpligtelser i betalingsloven
Nets får tildelt tre påbud af Finanstilsynet, der kritiserer selskabet i stærke vendinger for ikke at leve op til sine forpligtelser i betalingsloven.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Få arkitekturen på plads uden omfattende specialtilpasninger eller kodefærdigheder
I dette whitepaper får du en indsigt i KMDs WorkZone informationsplatform til private og offentlige virksomheder. Med WorkZone kan du modellere din specialiserede forretningsunderstøttelse entitet for entitet, opgave for opgave, proces for proces, så informationsarkitekturen flugter meget præcist med krav og ønsker. Og fordi KMD WorkZone er baseret på standardkomponenter og bliver driftet af KMD, er der altid styr på sikkerhed, governance og compliance. Dette whitepaper beskriver, hvordan KMD WorkZone fungerer som navet i en samlet informationsarkitektur på tværs af systemlandskabet og de enkelte fagløsninger. KMD WorkZone til understøttelse af eksempelvis Case Management, Records Management, Content Management, Contract Lifecycle Management og en række andre datadiscipliner uden behov for omfattende analyse, modellering eller konfigurationsprojekter.