Medie: Gå all in på auto-opdateringer
Teknologimediet Wired har brugt den seneste alvorlige sårbarhed i Chrome som anledning til en generel fortælling om, at automatiske opdateringer er det bedste for almindelige brugere, når det handler om at styrke it-sikkerheden.
»Som udøver af it-sikkerhed er jeg en stærk fortaler for auto-opdateringer, specielt når det gælder forbrugere,« siger leder af Threat Intelligence ved it-sikkerhedsfirmaet Malwarebytes Jérôme Segura til Wired.
Forleden kom det frem, at den udbredte browser Chrome var ramt af en alvorlig sårbarhed, der skulle patches omgående. Chrome er sådan indrettet, at den slags kritiske opdateringer i udgangspunktet bare bliver pushed ud til browseren, som så bliver opdateret ved næste genstart. Det betyder, at brugerne ikke skal forholde sig til 'Vil du opdatere din browser?'-forespørgsler og lignende, hvor risikoen kan være, at softwaren ikke modtager de kritiske opdateringer.
Ifølge Wired auto-opdaterer Windows 10 også som standard, og i iOS 12 er der dukket en mulighed op for at opt'e ind i forhold til automatiske opdateringer. På Android kommer opdateringsfunktionen ifølge mediet an på enheden, mens en masse IoT-enheder (intelligente el-pærer etc.) enten er besværlige at opdatere, eller også modtager de slet ikke opdateringer.
Overfor Wired anfører it-sikkerhedsforsker ved Purdue University Gene Spafford, at software-leverandører generelt bør være bedre til at teste patches, inden de bliver rullet ud.
Mens det overordnede tema for Wired-artiklen er, at auto-opdateringer er af det gode for langt de de fleste almindelige forbrugere, så er der selvfølgelig også udstyr, der ikke bare kan opdateres på den måde. Eksempelvis hospitalsudstyr og andre kritiske enheder, hvor et nedbrud som følge af en løjerlig opdatering er uacceptabelt.
Hvad tænker Version2's it-sikkerhedsbevidste læsere? Er auto-opdateringer for almindelige forbrugere mere godt end skidt, afvejningen mellem stabilitet og it-sikkerhed taget i betragtning?
