Secunia: Browservalg giver ikke bedre sikkerhed for brugerne

Danskerne skal tage stilling til, hvilken browser de ønsker at bruge, men der er ingen klare vindere målt på sikkerheden. Tværtimod kan det tage tid for brugerne at blive fortrolige med sikkerheden i en ny browser.

For hackerne er det hip som hap, om danskerne vælger den ene browser frem for den anden, når de i disse uger bliver stillet over for valget af Microsoft. Alle browsere har sikkerhedsproblemer, og for brugeren bliver det et spørgsmål om at lære sikkerheden i en ny browser at kende.

Microsofts Internet Explorer bliver opdateret sammen med Windows gennem Windows Update. Men de øvrige browsere har alle forskellige måder at blive opdateret på og ikke mindst gøre brugeren opmærksom på, at der er et sikkerhedshul, der skal lappes.

»Nogle har automatiske opdateringer, men det er ikke alle, der er lige gode til at fortælle, at en opdatering er sikkerhedsrelateret. Så der kommer en ny udfordring. Det tager tid at lære en ny browser at kende og forstå de forskellige dialogbokse,« siger sikkerhedschef Thomas Kristensen fra sikkerhedsfirmaet Secunia.

Fire af browserproducenterne får ros for deres håndtering af sikkerhed: Microsoft, fordi selskabet har lagt mange ressourcer ind på området og arbejder for hurtigt at lukke sikkerhedshuller. Det samme gør Mozilla, der står bag Firefox.

Google har lagt en stor indsats i at designe en sikker browser fra grunden af, og Opera har ifølge Thomas Kristensen også vist, at selskabet tager sikkerhed seriøst.

Men samtidig påpeger han også, at der netop nu er sårbarheder i både Internet Explorer, Firefox og Opera, som ikke er lukket, selvom de tre browsere generelt har en god historik for sikkerhed.

Det største problem er dog ikke selve browserne, men mere tredjepartsprogrammer som eksempelvis Adobe Reader, hvor sikkerhedshuller i stadig større grad bliver brugt til at sprede ondsindede programmer via links til hjemmesider, der udnytter sårbarheder.

»En anden browser gør dig ikke mere sikker. I dag er problemet tredjepartsprogrammer. Hvis du glemmer at opdatere dem, så kunne du lige så godt køre med en gammel browser. Man skal ikke lade sig lulle ind i, at browserproducenten er god til sikkerhed,« siger Thomas Kristensen.

Her er ét af de tilbagevendende problemer, at der ikke findes en samlet kanal til at distribuere softwareopdateringer til Windows og Mac. I Linux bliver opdateringer sendt ud gennem én opdateringsmekanisme for alle programmer på samme tid, hvis programmerne vel at mærke er en del af det fælles katalog.

På Windows-siden er Microsofts opdateringstjeneste forbeholdt opdateringer til Windows og Office. Der findes dog særskilte programmer som Secunias Software Inspector, der kan holde styr på tilgængelige opdateringer samt hente og installere dem. Til virksomheder findes desuden flere produkter, der giver it-afdelingen mulighed for at administrere andre sikkerhedsopdateringer end blot Microsofts.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thomas Ammitzbøll-Bach

En sikkerhedsanalytiker er stadig betænkelig ved Secunia. "Secunia bidrager ikke nok til øget sikkerhed. Mange brugere er forvirret over de mange modsatrettede og inkonsekvense meldinger fra Secunia, fordi de ikke kender firmaet profil. Firmaer som Secunia lever af at komme i medierne, og de må til tider selv finde på trusler, som brugerene skal forholde sig til."

At dette er korrekt, viste en hurtig rundringning til en række IT-afdelinger i større virksomheder. En chefsupporter udtaler: "Vi oplever, at brugere, som har læst en kommentar fra Secunia, ringer for at høre, hvad dette går ud på. Ofte er rådene i direkte modstrid med vores egne sikkerhedsprocedure, og det opfatter vi som et problem."

Der er allerede nu ved at blive distribueret en patch til de gængse browsere, som skal advare brugere mod oplysninger, der kunne stamme fra Secunia.

:-) Thomas

  • 0
  • 0
#3 Deleted User

Tværtimod kan det tage tid for brugerne at blive fortrolige med sikkerheden i en ny browser.

Hvis vi nu antager at samtlige Hr. og Fru. Jensen'er i DK bruger Internet Explorer - er de så overhovedet fortrolige med sikkerheden i den?

Den gruppe af personer, hvor sikkerheden i en browser VIRKELIG tæller, er hos dem der egentlig ikke helt ved hvad en browser er for en underlig størrelse. Ud fra bitter erfaring ved disse personer ikke engang hvordan denne opdateres, eller at der findes alternativer.

Ved nærlæsning syntes jeg de små forklaringer ved browservalget på hvert enkelte browser er helt udemærket. Ikke noget der retfærdiggører et valg frem for et andet, men stadig udemærkede :)

  • 0
  • 0
#4 Jesper Kristensen

"Men samtidig påpeger han også, at der netop nu er sårbarheder i både Internet Explorer, Firefox og Opera, som ikke er lukket"

Ih, ja. Alt er så farligt så farligt. Jeg vil gætte på at Firefox-sårbarheden de refererer til er http://secunia.com/advisories/38608/ som basalt set er: Tilfældig person på tilfældigt forum: Jeg har en exploit til Firefox. Anden tilfældig person på samme forum: Jeg har prøvet din exploit, og den virker ikke. Secunia: Kan du vise os exploiten eller på anden måde sandsynliggøre at den har hold i virkeligheden? Første tilfældige person: Intet svar. Secunia: Ultra farligt hul i Firefox, pas på pas på!

Det skulle ikke undre mig hvis de såkaldte "sårbarheder" i de andre browsere var lige så useriøse.

  • 0
  • 0
#6 Anonym

Det var dog den tyndeste artikel jeg længe har læst. Som Steffen påpeger, så er det noget fis at påstå, at folk er "bedre til sikkerhed" i internet explorer end i nogen anden browser. Forhåbentlig kan det aktive valg netop være med til at gøre folk opmærksomme på, hvad en browser er, og at der er noget som hedder "sikkerhed". Hullerne i tredjepartsprogrammer har intet med det nye browservalg at gøre. Jeg ser det udelukkende som en fordel for sikkerheden, at der nu kommer flere forskellige browsere, det mindsker risikoen for at mange mennesker rammes samtidig.

  • 0
  • 0
#8 Anton Lauridsen

En stor del sikkerhedshullerne udnyttes kommercielt af lyssky "forretningsfolk".

Almindelig sund fornuft siger at når 80% af brugerne befinder sig på en platform, er der ikke meget økonomi i at lede efter huller hos sidste 20% med mindre der er tale om lavt hængende frugter.

Det koster tid/penge at finde og udnytte sikkerhedshuller. Så snart der opnås en mere jævnbyrdig fordeling, 4x25% eller 5x20% vil indtjeningen der kan opnås pr. fundet sikkerheds hul falde. Denne faldende indtjening vil fremtvinge en konsolidering af de "lyssky virksomeder", og dermed gøre det lettere at finde og retsforfølge.

Jeg har utroligt svært ved at se at der er hoved eller hale i Secunias udmelding, tvært om. Er der formange sikkerheds huller i browser X, skift til en anden, er der for mange sikkerhedshuller i Adobe's pdf reader, skift til Foxit.

  • 0
  • 0
Log ind eller Opret konto for at kommentere