Når en softwareproducent opdager et sikkerhedshul i sit produkt, går der som regel ikke lang tid, før hullet er lappet, og der er udsendt en opdatering (patch) og brugerne trygt kan lade deres it-systemer, browsere og kontorprogrammer køre videre, som om intet var hændt.
Faktisk blev 83 procent – eller fem ud af seks – af de nyopdagede sikkerhedshuller i 2014 lukket samme dag, som de blev offentliggjort af producenterne. Det er en markant forbedring i forhold til 2009, hvor den såkaldte “time-to-patch” lå helt nede på 50 procent.
Tallene stammer fra en ny rapport fra den danske sikkerhedsproducent Secunia, som hvert år udgiver rapporten “Vulnerability Review”.
Til gengæld står det ifølge rapporten mere end skralt til med at få udbedret den sidste sjettedel af sårbarhederne. Efter 30 dage er de nævnte 83 procent kun steget til 84,3 procent. Det er ifølge Secunias direktør for research og security, Kasper Lindgaard, udtryk for, at de ansvarlige producenter ikke har tænkt sig at gøre noget ved sårbarhederne.
“Derfor skal du som bruger rykke direkte videre til Plan B, og finde alternative løsninger for at udligne risikoen, i de tilfælde hvor der ikke findes en patch til sårbarheden, samtidigt med at den offentliggøres,” mener Kasper Lindgaard.
Ifølge 2014-udgaven af rapporten registrerede Secunia i løbet af året 15.435 sårbarheder – en stigning på 18 procent – fordelt på 3.870 applikationer.
Skulderklap til Microsoft
I rapporten har Secunia blandt andet a kigget på de 50 mest udbredte applikationer, som i dag bruges på private pc’er.
Den øvelse er endt som et skulderklap til Microsoft, som med hele 69 procent af den 50 mest udbredte applikationerne kun står for 23 procent af de fundne sårbarheder.
Sagt på en anden måde: Selvom Microsofts programmer og styresystemer optager en stor del af pladsen på brugernes harddiske, stammer hovedparten af de alvorlige sikkerhedsproblemer på pc’er fra andre producenter end Microsoft.
Ser man alene på de forskellige versioner af Windows er billedet endnu mere positivt. Mens XP blev udfaset i løbet af 2014 faldt antallet af nye sårbarheder i de tre seneste Windows-versioner markant. (Windows 8: Fra 156 til 105 – Windows 7: Fra 102 til 33 – Vista: 102 til 30)
Flest huller i Chrome
Browsere var med til at drive antallet af nye sårbarheder op.
Og på dette område er en stor del af sårbarhederne kritiske, skriver Secunbia i sin rapport
I alt steg antallet af nye sårbarheder med 42 procent med i alt 1.035 nye sårbarheder i de fem mest populære browsere:
Her blev Chrome topscorerren med 504 nye sårbarheder. Explorer endte på 249, mens Firefox, Safari og Opera stod for henholdsvis 171, 92 og 19 huller i sikkerheden.
Du kan downloade Secunias rapport om softwaresårbarheder her.
Læs også:
Her er de 46 største (og værste) sikkerhedshistorier i 2014
Voldsomt fokus på it-sikkerhed kan være en guldgrube – men langt fra alle hiver gevinsten hjem
Her er verdens mest populære antivirus-program
Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed
Leave a Reply