Søg

Firefox udråbt som skrøbeligste program i 2009

Open source-browseren Firefox ligger helt isoleret i toppen på årets liste over programmer med flest rapporterede sårbarheder. På de efterfølgende pladser ligger to it-giganter.

18. december 2009 kl. 15.29
Artikel top billede
Mads Elkær Mads Elkær Journalist

Mozillas Firefox-browser topper listen over programmer med flest rapporterede sårbarheder i det snart forgangne år tæt efterfulgt af diverse applikationer fra Adobe.

Sådan lyder meldingen fra sikkerhedsfirmaet Qualys, som har kigget på rapporterede sårbarheder hos det amerikanske institut for standarder og teknologier database over sårbarheder i forskellige computerprogrammer.

Qualys noterer, at Firefox rapporterede om 102 sårbarheder i 2009 mod 90 i 2008. Adobe tog samtidig andenpladsen fra Microsoft med et spring fra 14 til 45 sårbarheder i år.

Microsoft indtager tredjepladsen med 44 sårbarheder i blandt andet Internet Explorer, Windows Media Player og Microsoft Office, som tilsammen havde 30 bugs.

Det skriver Cnet.

Firefox offentligør alle huller

Listen er ikke nødvendigvis et udtryk for, hvor store sikkerhedshullerne er, eller hvor mange huller, der reelt har været i et program. Tallene er alene et udtryk for, hvor mange rapporteringer om sårbarheder, der har været i et givent program.

Årsagen til, at netop open source-browseren Firefox topper listen over rapporterede sårbarheder, hænger derfor sandsynligvis nøje sammen med, at statussen som open source gør det nødvendigt at rapportere alle huller.

Proprietære software-selskaber som Adobe og Microsoft har derimod ifølge Qualys tekniske direktør Wolfgang Kandek en tendens til ikke at brøle for højt op om sårbarheder, der bliver fundet af selskabernes egne folk.

Den slags sikkerhedshuller bliver lappet i ro og mag, uden at offentligheden får kendskab til dem.

Applikationer frem for operativsystemer

At Adobe er stormet frem på listen forklarer Qualys med, at hackerne er begyndt at fokusere på applikationer frem for styresystemer.

"Operativsystemer er blevet mere stabile og sværere at angribe. Derfor fokuserer hackerne i stedet for på applikationer. Adobe er lige for tiden et omsværmet angrebsmål, og selskabet bliver angrebet 10 gange så ofte som Microsoft."

"Når det er sagt, så er andre yndede mål som Internet Explorer og Firefox langt fra sikre," siger Wolfgang Kandek til Cnet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    KMD A/S

    SAP Consultant

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Backup-/Restore-specialist søges til at sikre vores kritiske data

    Københavnsområdet

    Politi

    Bliv DevOps-udvikler i Rigspolitiet

    Københavnsområdet

    TV2

    Staff Data Engineer til Data Foundation

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland
    2 Nørgaard: Nej, du kan ikke få digital suverænitet - bare glem det
    3 Forbrugerne vil ikke have Apples spritnye iPhone-model – nu drosler Apple ned for produktionen
    4 I 45 år har Steen, Kenn og Kenneth holdt liv i deres mainframe: Nu går de alle på pension, og mainframen lukker
    5 Vil rokke ved Nets’ ”monopolagtige markedsandel:” Tysk selskab er klar med samlet løsning for software og betalinger i Danmark
    6 "Der var seriøs offensiv fra russisk side. Så vi begyndte at købe dele, samle dronerne derhjemme og sende dem til fronten. Sådan begyndte produktionen af droner"
    7 Derfor vil CIO Lars Ole Dybdal sænke tempoet i Coops omstilling til public cloud
    8 CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”

    Se seneste uge