Symantec: Eksplosion i browser-sårbarheder i 2006

Antallet af sårbarheder i webbrowsere, som hackere har forsøgt at udnytte, er vokset eksplosivt i første halvdel af 2006, rapporterer sikkerhedsfirmaet Symantec.

Sikkerhedshuller i webbrowsere er blevet hackernes nye foretrukne angrebsform, hvis man skal dømme ud fra antallet af sårbarheder, der blev opdaget af hackere i browsere i første halvdel af 2006.

Sikkerhedsfirmaet Symantec rapporterer således om en kraftig vækst i forhold til de foregående seks måneder.

Ifølge Symantec opdagede hackere i første halvdel af 2006 ikke færre end 47 sikkerhedshuller i Mozillas browsere og 38 i Internet Explorer.

I selskabets forrige halvårsrapport lød tallene på henholdsvis 17 for Mozilla og 25 for Internet Explorer.

Generelt usikre browsere

Selvom der er fundet flere sikkerhedshuller i Mozillas browsere er det dog ikke ensbetydende med, at andre browsere er mere sikre.

Symantec fremhæver således udviklerne bag open source-browserens reaktionstid. Ifølge Symantec blev sårbarhederne i Mozillas browsere i gennemsnit rettet inden for et døgn, efter de blev offentligt kendt.

Næsthurtigst var norske Opera med to dages reaktionstid efterfulgt af Apples Safari med fem dage og Microsoft med ni dage for Internet Explorer.

Det er dog en næsten umulig opgave at finde en fuldstændig sikker browser. Ifølge Symantecs halvårsrapport var 31 procent af angrebene således rettet mod mere end én browser. 20 procent af angrebene var rettet mod Mozillas Firefox.

- Der findes ingen sikker browser. Hvis du har en browser, så sørg for, at du har konfigureret den korrekt. Det er en langt bedre strategi, end at bruge en eller anden browser, blot fordi du aldrig har hørt om den før, siger Vincent Weafer fra Symantec Security Response.

Økonomisk motiv for hackerne

En af forklaringerne på den voldsomme vækst i antallet af nye sårbarheder i webbrowser er, at der er kommet et økonomisk motiv for en hacker for at finde sårbarheder.

Flere sikkerhedsfirmaer, blandt andet 3Coms Tipping Point og Verisigns iDefense, tilbyder således dusører for sårbarheder.

Det sker til dels for at forsøge at dæmme op for det sorte marked, hvor kriminelle også er på udkig efter at købe sårbarheder, der kan udnyttes til internetsvindel eller tyveri af eksempelvis kreditkortoplysninger.

- Alle har indset, at det er lettere at bryde ind hos virksomheder og private ved at angribe applikationer end gennem serversårbarheder, siger teknisk direktør Marc Maiffret fra eEye Digital Security.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere