Hvilken browser er mest risikabel at bruge?
En Internet Explorer med 36 sårbarheder, eller en Firefox med 61? Det er et af de spørgsmål, som en undersøgelse fra The Honeynet Project forsøger at besvare.
Undersøgelsen blev udført med såkaldte honeyclients. Det er et sæt virtuelle maskiner, der blev sat til at besøge godt 30.000 websteder, som var mistænkt for at indeholde skadelig software.
Maskinerne kørte en Windows XP SP2 uden sikkerhedsopdateringer.
Formålet var at se, hvor ofte de blev ramt af skadelige programmer, der udnytter sårbarheder i browseren og styresystemet.
Tre sårbare browsere
For at sammenligne browsersikkerheden lod forskerne maskinerne besøge webstederne med henholdsvis Internet Explorer 6 SP2, Firefox 1.5.0 og Opera.
Alle browserne havde sårbarheder, der gjorde det muligt at afvikle programkode på dem.
Det noget overraskende resultat: Internet Explorer blev ramt knap 200 gange.
Firefox, som altså havde flere sårbarheder, blev ramt nul gange. Det samme gjaldt Opera, som imidlertid havde meget få sårbarheder.
Så en meget sårbar Firefox er altså mere sikker end en mindre sårbar Internet Explorer.
Undersøgelsen viser, at hackerne koncentrerer deres indsats på områder, hvor der er størst chance for gevinst.
Selvom der i en bestemt udgave af Firefox er flere sårbarheder end i Internet Explorer, er der langt færre brugere af den alternative browser.
Derfor kan det bedre betale sig for hackerne at skrive angrebsprogrammer, der udnytter sårbarhederne i Internet Explorer.
Rettelser virker
Men nu vil jeg ikke anbefale, at man bruger en sårbar Firefox i stedet for Internet Explorer.
Undersøgelsen har nemlig en anden vigtig pointe: Sikkerhedsrettelser virker.
Forskerne lod deres testmaskiner udstyre med alle relevante sikkerhedsrettelser og opdateringer, hvorefter de igen besøgte de farlige websteder med Internet Explorer.
Resultat: Ikke en eneste webside formåede at overtage browseren.
Så konklusionen er: Hold dit system opdateret.
Det beskytter mod kendte og rettede sårbarheder. Hvis du vil beskyttes mod de ukendte, kan det være en god ide at prøve en alternativ browser.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
DK-CERT's leder, Shehzad Ahmad, opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
