Artikel top billede

Eksperter: Brug kun Chrome med omtanke

Googles browser er blevet kritiseret for at være piv-åben. I går frarådede et dansk sikkerhedsfirma helt at installere browseren i firmaer. Men hvor sårbar er Chrome, og bør man holde sig helt væk?

Sikkerheden i Chrome er ikke god nok endnu, og det skal man være opmærksom på, når man vælger at bruge browseren.

Så langt kan danske sikkerhedseksperter blive enige. Men hvordan der skal tages hånd om sikkerhedsproblemet, er der flere bud på.

I går udsendte det danske sikkerhedsfirma CSIS en direkte advarsel om Google Chrome.

Firmaet frarådede danske virksomheder at installere browseren.

CSIS oplyste, at firmaet havde fundet en kritisk sårbarhed i browseren, som gør det muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den bruger, der er logget på maskinen.

"En perfekt mulighed for klassiske klient-baserede drive-by angreb," lød vurderingen, der blev fulgt op af en direkte advarsel.

"Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," skrev CSIS i en sikkerhedsadvarsel.

Lad eksperterne komme til

Ken Willen, der er sikkerhedsekspert i firmaet Symantec, er til dels enig.

Han mener dog, at det er it-eksperterne, der skal gå forrest i arbejdet med at forbedre sikkerheden.

"Chrome bør testes af kyndige brugere i lukkede miljøer eksempelvis i en DMZ med en meget høj grad af overvågning. Derved får man den skarpeste fokus på sårbarhederne og rettet fejlene," siger Ken Willen.

"Denne gruppe er opmærksom på at få installeret nye rettelser fra både Google og tredjepartsproducenter i takt med, at de lanceres og derved lappe huller."

Han fortæller desuden, at der kan være problemer mellem de sikkerhedsprodukter, der er installeret på computeren og Chrome.

"Chrome er et nyt produkt, og alle sikkerhedsproducenterne arbejder på højtryk med at understøtte browseren, men der i øjeblikket ingen garanti for, at den software som den almindelige bruger i øjeblikket har installeret overvåger Chrome godt nok," siger Ken Willen.

Han anbefaler således, at overlade arbejdet til de professionelle. Den almindelige bruger skal vente lidt med Chrome.

"Google arbejder helt sikkert på højtryk for at få et stabilt produkt. Hvis der går for lang tid forsvinder interessen, og så er der risiko for, at Google bliver overhalet af andre," siger Ken Willen.

Brug Chrome med omtanke

Carsten Jørgensen fra Devoteam Consulting mener ikke, at browseren endnu udgør den store risiko for den almindelige bruger.

"Risikoen er ikke større ved at bruge Chrome end ved at bruge Explorer eller Firefox, hvis man er en almindelig dansk bruger. Er man derimod en virksomhed, der udgøre et potentielt mål for it-kriminelle, skal man dog være varsom og vente til applikationen kommer i en mere færdig udgave," siger Carsten Jørgensen, sikkerhedsspecialist, Devoteam Consulting.

Han begrunder de små risici med, at Chrome er en lille browser, der endnu ikke har de it-kriminelles målrettede interesse.

"Når der foretages angreb, er der størst bonus ved at skyde mod en stor gruppe, og denne kategori falder chrome endnu ikke ind under," siger han.

Han siger dog samtidig, at hvis Chrome er sårbar, vil interessen blandt uhæderlige personer hurtigt blive større.

"Som sikkerhedsmand så jeg helst, at nye produkter er mere færdige, end det er tilfældet med Chrome, men der er en stor fordel for Google, da den store bevågenhed betyder, at mange øjne leder efter sårbarheder, og derfor kan Google få rettet mange svagheder. Det kan give et mere sikkert produkt på den lange bane," siger Carsten Jørgensen.

Denne vurdering er Kan Willen fra Symantec enig i. Der skal en udviklingsproces til for at få nye og bedre produkter, siger han.

Skal, skal ikke

Eksperterne er enige om, at Chrome skal omgås med forsigtighed.

Man bør dog heller ikke være berøringsangst, men det er vigtigt, at man hele tiden har sikkerheden i tankerne og sørger for at opdatere både browser og sikkerhedssoftware på computeren.

Hvis man foretager mere følsomme transaktioner via nettet, vil man stadig være bedre tjent med at benytte et mere velafprøvet produkt, lyder konklusionen.

Chrome skal således bruges som et beta-produkt bør, nemlig med omtanke og forsigtighed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere