CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så mange sikkerhedshuller er der i din software

Microsofts software hører til blandt det mest sikre. Her kan du se, hvad du virkelig skal passe på i dit netværk eller på hjemmemaskinen.

18. marts 2013 kl. 11.41
Nicolai Devantier Nicolai Devantier Journalist

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?

86 procent af alle sårbarheder stammer fra tredjepartsprogrammer, der ligger uden for Microsofts univers.

Og det er også i denne kategori, at man kan finde en solid stigning i antallet af software-huller.

Over de sidste fem år er andelen af sårbarheder i tredjeparts-software således steget fra 57 procent i 2007 til 86 procent i 2012.

Det kan man læse i en ny analyse fra det danske sikkerhedsfirma Secunia. Den hedder The Secunia Vulnerability Review 2013.

Firmaet fandt 1.137 sårbarheder i 18 af de mest brugte tredjepartsprogrammer, hvilket svarer til et gennemsnit på 63 huller i hvert program.

It er mere end Windows

Ud fra tallene konkluderer firmaet, at det er tredjepartsprogrammerne, som i øjeblikket udgør den største trussel mod netværket.

"Virksomhederne må ikke ignorere eller undervurdere tredjepartsprogrammerne. De er den væsentligste årsag til sårbarheder, der kan ramme it-infrastrukturen," udtaler Morten R. Stengaard, der er produktchef i Secunia.

Det er da heller ingen hemmelighed, at det er vigtigt at opdatere alle software-produkter både i virksomheden og i privaten.

Det understreges eksempelvis af analysefirmaet Gartner, der placerer opdatering af andre applikationer end styresystemet som et af de væsentligste sikkerhedsråd i analysen Best Practices for Securing Midmarket IT Environments, der udkom i februar 2013.

Lederen af DK Cert mener ligefrem, at tredjepartsprogrammer skal dø, hvis man ikke finder en løsning på sikkerheden.

Her er en store syndere

I det forgangne år - og i starten af 2013 - er en af de helt store syndere Java fra Oracle.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Men nu er det ikke længere Adobe, der er i besiddelse af den tvivlsomme ære. Nu er det Oracle og programmet Java.

Det er sikkerhedsfirmaet Kaspersky, som har sammenfattet den konklusion i en rapport over cyber-angreb i 2012.

Her kan blandt andet man læse, at Java var mål for halvdelen af alle angreb i 2012. Adobe Reader er dumpet ned på andenpladsen med 28 procent.

Java er dog langt fra alene. Google Chrome er listet med 291 sårbarheder i rapporten, Firefox 257 og iTunes med 243. Flash Player og Java har 66 og 67.

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?




Navnenyt fra it-danmarkVis alle »
Andreas Erslev Juul Nissen
Andreas Erslev Juul Nissen
Martin Olesen
Martin Olesen
John Henriksen
John Henriksen
Emil Kjeldgaard
Emil Kjeldgaard

Charlotte Gelert
Charlotte Gelert
Mette Cecilie Devald Bisgaard
Mette Cecilie Devald Bisgaard
Malik Tayyar
Malik Tayyar
Lasse Mott Bröking
Lasse Mott Bröking


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
Søren Koed
Søren Koed
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Michael Steffensen
Michael Steffensen
Ayda Honarmand
Ayda Honarmand
opinion
Piotr Korzeniowski
Piotr Korzeniowski
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Artikel teaser billede

Kristoffer Okkels

Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale

Artikel teaser billede

Søren Koed

Tag sikkerhedsbrillerne på og sæt brugerens data i centrum

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin

Mest læste klummer og blogs
Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på
Klumme: Mange måneder forsinket, men med alt for lidt tid til debat, diskussion og reflektion. NIS2-processen viser, hvordan man effektivt undgår al ubehagelig snak om lovsjusk og hastværk og makværk.
Af: Mogens Nørgaard
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Klumme: Når man sidder og snakker visioner og strategi i bestyrelseslokalerne, er det ikke længere nok bare at se privatlivsbeskyttelse som en penge-burner.
Af: Piotr Korzeniowski
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
Klumme: AI kan ikke bare oversætte mellem engelsk og dansk, den kan også oversætte fra socialklasse til socialklasse, fra DJØF’er til uorganiseret havnearbejder og fra Danmarks Radio til brugerne af Twitter.
Af: Mogens Nørgaard
Kristoffer Okkels
opinion
Kristoffer Okkels
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
opinion Thomas Madsen
Klar tale til Tesla og SAP: Snart skal du tale med dit ERP-system
Læs indlæg

Premium
Teaser billede
Retssagen mod manden bag Netcompany-lækket fortsætter: "Jeg har det frygteligt med mig selv over det"
Læs mere »
Nedtællingen til EU’s store AI-lovpakke officielt i gang: Se hvornår den træder i kraft
Voldsom vækst i betalingsvirksomhed: Flatpay runder 10.000 kunder
Microsoft klar med nødløsning på opdateringsproblem i Windows 11
Se alle »
Computerworld
Teaser billede
Apple advarer iPhone-brugere i 98 lande: Stort spyware-angreb i gang - du er under angreb
Læs mere »
Hacker har fortrudt - har sendt deprypteringsnøgle kvit og frit: Indonesien så småt ved at komme på højkant igen efter ransomware-angreb
Stoler ikke på Android: Microsoft tvinger en række ansatte over på iPhone
Snart kan du bruge Windows XP, Dos, Linux og macOS på din iPhone
Se alle »
CIO
Teaser billede
Dansk mediehus ramt af hackerangreb: Kan få ”personaleretlige konsekvenser”
Læs mere »
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Flykaptajnen får papirkvittering rakt ind i cockpittet med en pind: Nu skal Billund være Europas mest digitale lufthavn
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sådan høster du forretningsfordelene ved Internet of Things
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »