86 procent af sikkerhedshullerne er fra alt andet end Microsoft

Brug sikkerhedskræfterne på software, der er svær at patche - for det er her, de it-kriminelle kommer ind. Sådan lyder det fra sikkerhedsfirmaet Secunia, som har analyseret årets værste trusler.

Det er ikke nok at nøjes med at rulle de månedlige sikkerhedsopdateringer fra Microsoft ud, hvis man skal holde firmaets maskiner i god, sikkerhedsmæssig stand.

For den efterhånden velsmurte opdateringsrutine hos Microsoft har fået hackerne til at koncentrere sig om alt det andet software, der også befinder sig på computerne. Og faktisk ramte 86 procent af sikkerhedshullerne i de 50 mest udbredte programmer software fra andre firmaer end Microsoft.

Det skriver sikkerhedsfirmaet Secunia, som har specialiseret sig i arbejdet med sårbarheder, i et blogindlæg, på baggrund af en ny rapport om truslerne i 2012.

»Overordnet set er det rimeligt at konkludere, at den største trussel er ikke-Microsoft-programmer. (…) Problemet med denne situation er, at ikke-Microsoft-programmer er en hel del mere besværlige at patche, da man skal bruge adskillige forskellige opdateringsmekanismer,« skriver firmaet.

Rådet til it-sikkerhedsfolk er derfor, at man koncentrerer sig om også at få en stærk opdateringsrutine for al den software, som ikke er fra Microsofts hånd. Og det er ikke nok at dække sig ind med opdateringer af kun de ti mest udbredte stykker software. Hackerne er smarte nok til at finde et hul i mindre brugt software, hvis det er nødvendigt, lyder vurderingen.

Der er også gode nyheder i rapporten fra Secunia. Hvor det i 2011 kun var 72 procent af sårbarhederne, der fandtes en patch til, da de blev offentligt kendt, var andelen i 2012 steget til 84 procent. Det skyldes efter alt at dømme et bedre samarbejde mellem sikkerhedsforskere og softwareproducenterne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Det håber jeg da :) Jeg kender godt deres produkter, og bruger dem også selv privat, og de virker (for det meste) ganske udmærke til at holde dit 3. parts software opdateret! Men det svarer jo stadigvæk til de nyheder vi får fra en antivirus producent, om det ene eller andet nye botnet de har opdaget som de tilfældigvis er de eneste der beskytter imod :)

  • 1
  • 0
Jesper Lund Stocholm Blogger

Den nemmeste måde at opdatere al software på computer (inklusiv OS) synes jeg virker til at være "apt-get update && apt-get upgrade".

Det virker.

Jeg har i flere omgange haft brug for "latest and greatest" release af LibreOffice på ubuntu, men hver gang har jeg måttet opgive, da "ubuntu libreoffice" ikke opdateres løbende med libreoffice selv.

Er dette fixet nu, så en apt-get vil opdatere LibreOffice for mig?

Jeg er klar over, at denne tråd er godt og vel et år gammel, men på den siger de også, at man er nødt til at vente med opgradering af fx LibreOffice til ubuntu selv opgraderes hvert halve år.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Kan du ikke bruge en debian-pakke?

Måske ... det er jo Linux, så det er vel blot et spørgsmål om at finde de rigtige ninja-tricks.

Min erfaring fra tidligere forsøg er, at LibreOffice ikke kunne opgraderes via standard opgraderingsmekanismer i ubuntu til "seneste version" før ubuntu havde godkendt den.

Men er det ikke netop pointen med app repos på Linux - nemlig at de er blevet testet og er kompatible med systemet man anvender?

Eller er det blot en LibreOffice/ubuntu-ting? Hvordan forholder det sig med Java på ubuntu - skal den også gennemtestes af ubuntu før en "apt-get" henter en kritisk sikkerhedsopdatering af Java?

  • 0
  • 0
Christian Nobel

Jeg har heller ikke altid helt forstået at nogen ting, som f.eks. Libre ikke automatisk følger med up to date - men måske nogen har en logisk forklaring.

Anyways her er ninja tricket (som en eller anden egentlig burde lave som et script):

Download de tre .deb pakker fra Libre (program, help, language) og pak ud.

Fjern din gamle Libre komplet:

sudo apt-get purge libreoffice* sudo apt-get autoremove

skift til biblioteket hvor du har programfiler, skift ned i DEBS biblioteket og kør: sudo dpkg -i *.deb

når det har gnasket færdigt hopper du længere ned i desktop-integration og kører endnu en gang (husk at du kan pil'e op i bash): sudo dpkg -i *.deb

Sluttelig hopper du over i hhv help mappen/DEBS og language mappen/DEBS og endnu engang kører du:

sudo dpkg -i *.deb

et voila, du har en helt up-to-date Libre, incl. hjælp og dansk sprogpakke.

  • 3
  • 0
Log ind eller Opret konto for at kommentere