Artikel top billede

Sikkerhedstrussel: Her er de største software-syndere i 2015

Flash er ikke overraskende det klart mest yndede mål, når hackerne pakker deres værktøjskasser for at bore huller i folks computere. Også Microsoft-teknologier ligger blandt de mest benyttede i exploit kits.

Den så godt som dødsdømte Flash Player fra Adobe topper (desværre) suverænt listen over hackernes favoritprogrammer indtil videre i 2015.

Således stammer otte af de 10 mest udbredte sårbarheder i hacker-værktøjskasserne - også kaldet exploit kits - fra Flash Player.

Exploit kits er en samlebetegnelse for værktøjer, der er udviklet til at køre på webservere for at lytte efter og udnytte sårbarheder på slutbrugernes maskiner.

Efter Flash Player lytter hackerne mest efter software-fejl fra Microsoft.

Her er det Internet Explorer-browserens version 10 og 11 samt 'Microsoft-produkter indeholdende Silverlight', der tilsammen udgør to ud af de 10 mest udnyttede softwarefejl i hackernes exploit kits.

Læs også: Stor Flash-opdatering: Adobe lukker 23 sårbarheder - men Flash er stadig et kæmpe problem

Det skriver Computerworlds søstermagasin Network World ud fra en analyse fra sikkerhedsselskabet Recorded Future, som har undersøgt 108 exploit kits.

It-giganterne takker nej

Sikkerhedsfolkene har inden for det seneste år fundet flere forskellige sårbarheder i Flash - blandt andet en 0-dags-sårbarhed omkring årsskiftet og endnu en af slagsen for nyligt.

Grundet usikkerhederne omkring Flash stiller sikkerhedsfolkene sig det det helt basale spørgsmål: "Har Flash overhovedet en plads i et sikret operativt miljø?"

Flere og flere forkaster da også Flash, som Apple-stifter Steve Jobs som en af de allerførste fra et af de store it-selskaber gjorde for fem års tid siden.

Læs også: Steve Jobs: Derfor gider vi bare ikke Flash 

Senest har Apple lukket for adgang til Flash fra sin Safari-browser.

Også Microsoft har lukket for Flash-brugen i en browserversion, mens online-giganten Google for nyligt har fulgt trop og gået i gang med at konvertere Flash-filer om til HTML5.

Læs også: 
Google følger i Apples fodspor: Nu får Flash dødsstødet

Så alt tyder på, at Flash, som vi kender det, lever på lånt tid.

Læs også: 
10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed


Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere