Artikel top billede

Så hurtigt reparerer producenterne sårbarheder i din software

Selv om antallet af nye sårbarheder i software skyder kraftigt i vejret, er softwareproducenterne blevet markant hurtigere til at lappe sikkerhedshullerne i deres software.

Når en softwareproducent opdager et sikkerhedshul i sit produkt, går der som regel ikke lang tid, før hullet er lappet, og der er udsendt en opdatering (patch) og brugerne trygt kan lade deres it-systemer, browsere og kontorprogrammer køre videre, som om intet var hændt.

Faktisk blev 83 procent - eller fem ud af seks - af de nyopdagede sikkerhedshuller i 2014 lukket samme dag, som de blev offentliggjort af producenterne. Det er en markant forbedring i forhold til 2009, hvor den såkaldte "time-to-patch" lå helt nede på 50 procent.

Tallene stammer fra en ny rapport fra den danske sikkerhedsproducent Secunia, som hvert år udgiver rapporten "Vulnerability Review".

Til gengæld står det ifølge rapporten mere end skralt til med at få udbedret den sidste sjettedel af sårbarhederne. Efter 30 dage er de nævnte 83 procent kun steget til 84,3 procent. Det er ifølge Secunias direktør for research og security, Kasper Lindgaard, udtryk for, at de ansvarlige producenter ikke har tænkt sig at gøre noget ved sårbarhederne.

"Derfor skal du som bruger rykke direkte videre til Plan B, og finde alternative løsninger for at udligne risikoen, i de tilfælde hvor der ikke findes en patch til sårbarheden, samtidigt med at den offentliggøres," mener Kasper Lindgaard.

Ifølge 2014-udgaven af rapporten registrerede Secunia i løbet af året 15.435 sårbarheder - en stigning på 18 procent - fordelt på 3.870 applikationer.

Skulderklap til Microsoft

I rapporten har Secunia blandt andet a kigget på de 50 mest udbredte applikationer, som i dag bruges på private pc'er.

Den øvelse er endt som et skulderklap til Microsoft, som med hele 69 procent af den 50 mest udbredte applikationerne kun står for 23 procent af de fundne sårbarheder.

Sagt på en anden måde: Selvom Microsofts programmer og styresystemer optager en stor del af pladsen på brugernes harddiske, stammer hovedparten af de alvorlige sikkerhedsproblemer på pc'er fra andre producenter end Microsoft.

Ser man alene på de forskellige versioner af Windows er billedet endnu mere positivt. Mens XP blev udfaset i løbet af 2014 faldt antallet af nye sårbarheder i de tre seneste Windows-versioner markant. (Windows 8: Fra 156 til 105 - Windows 7: Fra 102 til 33 - Vista: 102 til 30)

Flest huller i Chrome

Browsere var med til at drive antallet af nye sårbarheder op.

Og på dette område er en stor del af sårbarhederne kritiske, skriver Secunbia i sin rapport

I alt steg antallet af nye sårbarheder med 42 procent med i alt 1.035 nye sårbarheder i de fem mest populære browsere:

Her blev Chrome topscorerren med 504 nye sårbarheder. Explorer endte på 249, mens Firefox, Safari og Opera stod for henholdsvis 171, 92 og 19 huller i sikkerheden.

Du kan downloade Secunias rapport om softwaresårbarheder her.

Læs også:

Her er de 46 største (og værste) sikkerhedshistorier i 2014

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program

Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere