Sikkerhedseksperter: Her er programmerne, hackerne elsker, du bruger

9. februar 2018 kl. 07:5314
Sikkerhedseksperter: Her er programmerne, hackerne elsker, du bruger
Illustration: Romario Ien/Bigstock Inc.
Eksperter fra Kaspersky og Triop har lavet en kort liste over programmer, du skal passe på med at bruge.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

To sikkerhedseksperter advarer nu mod at bruge en række programmer - eller som minimum bruge dem med omtanke, da du som bruger sætter en målskive på dig selv og din computer, skriver Ny Teknik.

Det første program på listen er Adobe Flash Player, der engang var overalt, men i dag er blevet stort set afløst af HTML5, hvilket også betyder, at Adobe ikke laver opdateringer fra 2020.

Adobe Reader fortsætter til gengæld, men programmet har et virvar af funktioner, og Jonas Lejon fra sikkerhedsfirmaet Triop vurderer derfor, at der er rig mulighed for, at dygtige hackere kan finde svagheder.

Manglende opdateringer

Java er den næste trussel på listen, da mange bruger det uden overhovedet at tænke over det. Det er ikke svært at indbygge ondsindet kode på hjemmesider, der kan udnytte forældede, sårbare versioner af Java.

Artiklen fortsætter efter annoncen

»Folk er utroligt dårlige til at opdatere. Du kan have en sårbarhed, der er et år gammel, og du vil stadig kun have succes med at ramme et stort antal computere,« forklarer David Jacoby fra Kaspersky.

Office-pakken står også for skud. Ikke nødvendigvis fordi den faktisk er usikker, men fordi der er milliarder af maskiner, der bruger det, så kriminelle har et godt incitament til at finde brister.

Samtidig har Office-pakken et medansvar for, at phishing er blevet så stort et problem, understreger Jonas Lejon, der forklarer, at folk alt for ofte åbner en fil, hvis den fx ligner et Word-dokument.

Den sidste synder er browseren, hvor eksperterne opfordrer til at bruge en sikker - og opdateret - browser.

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
18. februar 2018 kl. 13:36

Det har Microsoft skam lært. Men programleverandørerne mangler at lære at levere gennem Microsoft Store. Programmer (apps) installeret herfra opdateres helt automatisk.

"JA" ligesom Google & Apple har, hvis firmaerne altså acceptere at bruge deres Store.

En moderne Linux distribution har flere repositories/"stores", og man kan tilføjes flere man har tiltro til, og opdateringerne kommer stadig automatisk, og man får nemt et større udbud af software. Hvis man vil ha fuld kontrol kan man endda også fjerne standard repository, eks. til maskiner man bruger til Produktions Styring eller Forskning, ikke et sted man ønsker en tilfældig opdatering lige stopper arbejdet helt.

Repositories = frihed Stores = salg/kontrol (læs udnyttelse)

Den dag Microsoft tillader man KAN slå "Windows update" fra, og benytter anden opdatering leverandør, som altså godt må levere Microsoft opdatering også. Ja så kan vi måske snakke om Microsoft har lært noget, for så er der fri konkurrence, og de bliver nød til at levere en god service for at brugerne beholder/benytter dem som leverandør af software/opdateringer.

De løsninger der findes til Windows i dag er kraftig begræset, se eks. https://ninite.com/pro

12
12. februar 2018 kl. 16:27

Det har Microsoft skam lært. Men programleverandørerne mangler at lære at levere gennem Microsoft Store. Programmer (apps) installeret herfra opdateres helt automatisk. Programmer installeret på "gammeldags" vis er så talrige, at det formentlig vil være urimeligt at forvente, at Microsoft skulle påtage sig, hvad der må anses for en helt uoverskuelig opgave.

10
12. februar 2018 kl. 09:28

Word er lidt tung til det, men Edge kan uden videre.

8
9. februar 2018 kl. 22:26

Ja, det er jo det, der står. Flash opdateres allerede, Java kan afinstalleres, og almindelige brugere, som der er tale om, har MS Office og behøver ikke Acrobat Reader.

7
9. februar 2018 kl. 22:04

Hvordan ved man at disse her opdateringsmeddelser kommer fra den rigtige kilde?

6
9. februar 2018 kl. 12:26

Ja, man kan sagtens fortælle Windows at man ønsker alle Microsoft-produkter opdateret sammen med opdatering af Windows.

Men det er tåbeligt at det er noget man aktivt skal tilvælge for at det sker. Det burde ske automatisk med mindre man aktivt fravælger det.

5
9. februar 2018 kl. 12:22

Ja det er da kun forudsat du udelukkende bruger programmer fra Microsoft :-)

4
9. februar 2018 kl. 11:00

I Windows 10 er det bare at bede om det. Gå til:

  • Opdatering og sikkerhed
  • Indstillinger
  • Avancerede indstillinger

Sæt kryds: x Giv mig opdateringer til andre Microsoft-produkter, når jeg opdaterer Windows

3
9. februar 2018 kl. 10:47

»Folk er utroligt dårlige til at opdatere [Java]« Jeg vil hellere sige at Java plugin'et er ret dårlig til at opdaterer. Browsere ( Chrome og Firefox ) opdaterer sig transparent for brugeren. Windows, Office og andre programmer fra Microsoft opdaterer måske ikke transparent, men til gengæld så kommer opdateringerne igennem. Adobe programmerne er ikke helt så gode endnu, men ...

Der er langt ned til Java opdateringsprogrammet. Der er ret mange tryk man skal igennem. Underlige sikkerhedsadvarsler. Flueben man skal huske og uncheck'e for ellers bliver der installeret crapware. Det er ikke underligt at Windows brugere glemmer at opdaterer Java.

2
9. februar 2018 kl. 09:14

"Her er listen ...""Det første program på listen er ..."

Men I ku' sgu godt faktisk skrive listen, når nu det er det I taler om...

  • Adobe Flash Player - er der virkelig nogen der stadig har den?
  • Adobe Reader - ditto?
  • Java - hvilken del? Runtime?
  • Office-paketet - Antager MS-udgaven
  • Webbläsaren - aka browser (hvilken?)
1
9. februar 2018 kl. 08:29

Hvis Microsoft og Apple ville gøre deres "almindelige" brugere en tjeneste, medtog de opdateringer af de nævnte programmer i deres normale opdateringsprocesser, ligesom det ses for Linux. Altså, Microsoft og Apple burde medtage software opdateringer af særligt usikkert software, eller software der tit får opdateringer med i deres normale opdateringscyklus.