Browserudviklere: Antivirus kan gøre din enhed mere usikker

Antivirusprogrammer kan i sig selv være en svaghed, hvis de enten selv er fyldt med sikkerhedshuller eller forhindrer eksempelvis browsere i at opdatere ordentligt.

Ved en gennemgang af sikkerhedstjenester fra sikkerhedsfirmaet Trend Micro fandt sikkerhedsforskere hele 223 sikkerhedsfejl. Fejlene blev rettet i al hast, men ifølge en sikkerhedsforsker hos Google, Tavis Ormandy, skaber undersøgelsen yderligere belæg for, at antivirusprogrammer faktisk kan bidrage til at forringe din sikkerhed på diverse enheder, skriver digi.no.

Stik mod deres hensigt.

Læs også: Patch nu!: Fatalt sikkerhedshul i den udbredte Chrome-udvidelse WebEx

Udover at være fyldt med sikkerhedshuller, der sammen med antivirusprogrammet bliver spredt til tusindvis af enheder, risikerer antivirusprogrammerne også at obstruere eksisterende sikkerhedssystemers evne til at bremse angreb.

Gør ondt værre

Det kommer den tidligere Mozilla-medarbejder Robert O’Callahan ind på i et blogindlæg, hvor han specifikt opfordrer brugere til at slå antivirussystemer fra på for eksempel nyere, opdaterede Windows10-computere.

Læs også: Ro på: Det ligner phishing, men det er bare en e-mail fra Rejsekort

I blogindlægget omtales en Twitter-tråd, hvor en sikkerhedsforsker fra Google siger, at den største udfordring i forhold til at lave en sikker browser er antivirusprogrammer.

I flere tilfælde oplevede sikkerhedsforskeren, at antivirusprogrammer gik ind og injicerede sin egen kode, når browseren skulle opdateres. Set i forhold til undersøgelsen, der viste, at i al fald et antivirusprograms kode var fyldt med fejl, er det foruroligende.

Antivirus slipper for utilfredshed

Læs også: Cookie-revision skal nedbringe antallet af bokse - men kan ende med at give flere

Samtidig oplever Robert O’Callahan, at det eksempelvis er Google, der får skylden, hvis Chrome ikke fungerer. Også selvom det er antivirusprogrammet, der er skyld i fejlen.

»Samtidig kan man som udvikler af en browser ikke bede brugerne slå antivirusprogrammerne fra, for hvis man (firefox, Chrome red.) gjorde det, og der skete noget med brugerens computer, ville selskabet bag blive stillet til ansvar,« siger Robert O’Callahan. Uanset om et antivirusprogram havde stoppet angrebet eller ej.

Læs også: Adblock Pro plagierer konkurrent - har kun tilføjet dataopsamling

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere