Artikel top billede

Eksperter: Brug kun Chrome med omtanke

Googles browser er blevet kritiseret for at være piv-åben. I går frarådede et dansk sikkerhedsfirma helt at installere browseren i firmaer. Men hvor sårbar er Chrome, og bør man holde sig helt væk?

Sikkerheden i Chrome er ikke god nok endnu, og det skal man være opmærksom på, når man vælger at bruge browseren.

Så langt kan danske sikkerhedseksperter blive enige. Men hvordan der skal tages hånd om sikkerhedsproblemet, er der flere bud på.

I går udsendte det danske sikkerhedsfirma CSIS en direkte advarsel om Google Chrome.

Firmaet frarådede danske virksomheder at installere browseren.

CSIS oplyste, at firmaet havde fundet en kritisk sårbarhed i browseren, som gør det muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den bruger, der er logget på maskinen.

"En perfekt mulighed for klassiske klient-baserede drive-by angreb," lød vurderingen, der blev fulgt op af en direkte advarsel.

"Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," skrev CSIS i en sikkerhedsadvarsel.

Lad eksperterne komme til

Ken Willen, der er sikkerhedsekspert i firmaet Symantec, er til dels enig.

Han mener dog, at det er it-eksperterne, der skal gå forrest i arbejdet med at forbedre sikkerheden.

"Chrome bør testes af kyndige brugere i lukkede miljøer eksempelvis i en DMZ med en meget høj grad af overvågning. Derved får man den skarpeste fokus på sårbarhederne og rettet fejlene," siger Ken Willen.

"Denne gruppe er opmærksom på at få installeret nye rettelser fra både Google og tredjepartsproducenter i takt med, at de lanceres og derved lappe huller."

Han fortæller desuden, at der kan være problemer mellem de sikkerhedsprodukter, der er installeret på computeren og Chrome.

"Chrome er et nyt produkt, og alle sikkerhedsproducenterne arbejder på højtryk med at understøtte browseren, men der i øjeblikket ingen garanti for, at den software som den almindelige bruger i øjeblikket har installeret overvåger Chrome godt nok," siger Ken Willen.

Han anbefaler således, at overlade arbejdet til de professionelle. Den almindelige bruger skal vente lidt med Chrome.

"Google arbejder helt sikkert på højtryk for at få et stabilt produkt. Hvis der går for lang tid forsvinder interessen, og så er der risiko for, at Google bliver overhalet af andre," siger Ken Willen.

Brug Chrome med omtanke

Carsten Jørgensen fra Devoteam Consulting mener ikke, at browseren endnu udgør den store risiko for den almindelige bruger.

"Risikoen er ikke større ved at bruge Chrome end ved at bruge Explorer eller Firefox, hvis man er en almindelig dansk bruger. Er man derimod en virksomhed, der udgøre et potentielt mål for it-kriminelle, skal man dog være varsom og vente til applikationen kommer i en mere færdig udgave," siger Carsten Jørgensen, sikkerhedsspecialist, Devoteam Consulting.

Han begrunder de små risici med, at Chrome er en lille browser, der endnu ikke har de it-kriminelles målrettede interesse.

"Når der foretages angreb, er der størst bonus ved at skyde mod en stor gruppe, og denne kategori falder chrome endnu ikke ind under," siger han.

Han siger dog samtidig, at hvis Chrome er sårbar, vil interessen blandt uhæderlige personer hurtigt blive større.

"Som sikkerhedsmand så jeg helst, at nye produkter er mere færdige, end det er tilfældet med Chrome, men der er en stor fordel for Google, da den store bevågenhed betyder, at mange øjne leder efter sårbarheder, og derfor kan Google få rettet mange svagheder. Det kan give et mere sikkert produkt på den lange bane," siger Carsten Jørgensen.

Denne vurdering er Kan Willen fra Symantec enig i. Der skal en udviklingsproces til for at få nye og bedre produkter, siger han.

Skal, skal ikke

Eksperterne er enige om, at Chrome skal omgås med forsigtighed.

Man bør dog heller ikke være berøringsangst, men det er vigtigt, at man hele tiden har sikkerheden i tankerne og sørger for at opdatere både browser og sikkerhedssoftware på computeren.

Hvis man foretager mere følsomme transaktioner via nettet, vil man stadig være bedre tjent med at benytte et mere velafprøvet produkt, lyder konklusionen.

Chrome skal således bruges som et beta-produkt bør, nemlig med omtanke og forsigtighed.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Kinaxis Sr. Solution Consultant

Center Denmark Fonden

Cloud Engineer

Unik System Design A/S

Strategic Customer Success Manager
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere