Sikkerhedsfirma: Mere end halvdelen af pc-programmer mangler opdateringer

Illustration: Virrage Images/Bigstock
Sikkerhedsmæssigt er det en katastrofe, men er en af grundene, at brugerne i nogle tilfælde foretrækker gamle versioner?

Dan Mygind, redaktion@version2.dk 4

En undersøgelse fra sikkerhedsfirmaet Avast viser, at 55 pct. af pc-programmer ikke har de seneste opdateringer.

Når programmerne ikke er opdateret med de seneste patches, er der selvsagt en risiko for, at black hat-hackere kan udnytte eventuelle ældre sårbarheder og få fingrene i personlige oplysninger, kryptere data med efterfølgende krav om løsepenge eller forandre livlinen til det digitale samfund til en ubrugelig mursten, der efterfølgende kun kan bruges som en alternativ dørstopper.

Adobe og Skype i top-3

Programmerne, der som oftest negligeres med hensyn til opdateringer, er Adobe Shockwave (96 pct. har ikke seneste opdatering), VLC Media Player (94 pct.) og Skype (94 pct.).

Datagrundlaget for Avasts rapport er indsamlede data fra 163 millioner computere på verdensplan.

Rapporten viser også, at 15 pct. af Windows 7-installationer ikke længere er supporterede, eksempelvis Windows 7 Release to Manufacturing (RTM)-versionen fra foråret 2009.

Gennemsnitsalder for pc: 6 år

Avast-chefen Ondrej Vlcek påpeger til helpnetsecurity-websitet, at pc-udskiftning ikke sker så ofte, hvilket er en medvirkende årsag til problemet.

»De fleste af os udskifter jævnligt vores smartphones, men det samme sker ikke med vores pc'er. Den gennemsnitlige alder for en pc nærmer sig 6 år, så vi bør gøre mere for at sikre os, at de ikke udsætter os for unødig risiko,« siger Ondrej Vlcek og fortsætter:

»Med den rette omhu og pleje, som eksempelvis rengøring af det indre af hardwaren, og med optimerings- og sikkerhedsprodukter, kan pc'er virke og være sikre i længere tid,« siger chefen for virksomheden, som tilfældigvis sælger blandt andet optimerings- og sikkerhedsprodukter.

Men budskabet er, trods Avast-chefens kommercielle interesser, godt nok: Det er vigtigt, at du sørger for at opdatere dine programmer. Paradoksalt nok påpeger flere kommentarer på det sædvanligvis kontrære – og stadig levende – Slashdot-site, at nogle programmer, som VLC og Skype, faktisk fungerer bedre for brugeren i ældre versioner. Det ændrer dog ikke ved, at det er solid sikkerhedspraksis at installere de seneste opdateringer.

Chrome mest populære program

Avast-rapporten har en mængde anden information, blandt andet om de mest populære programmer. Her er det Googles Chrome-browser, som topper listen over de mest populære programmer. 91 pct. af de undersøgte computere har installeret Googles browser. Derefter kommer Acrobat Reader (61 pct.), Winrar (48 pct.) og Microsoft Office (45 pct.).

Det er interessant, at halvdelen af brugerne desuden har en ekstra browser installeret. Firefox er den næstmest populære browser med en udbredelse på 42 pct. Hvis vi vender tilbage til upatchede programmer, ligger Firefox desværre også foruroligende højt på listen over programmer, som brugerne negligerer at opdatere. Ifølge Avast er det 85 pct. af Firefox-installationer som ikke har de nyeste opdateringer.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Det er vel kun et problem for sælger af software, at mange ikke vil købe eller opgradere til en ny version. Desuden hvis der ikke er sikkerhedshuller som bliver lukket, så betyder en manglende opdatering jo ikke noget.

Nu synes jeg også, at det lyder lidt mærkeligt at VLV og Firefox ikke bliver patchet, da det jo er frit software, som også selv gør opmærksom på at der er kommet nye versioner ?

Men kan da godt forstå at man ikke skifter produkt, hvis den nye version ikke fungere lige så godt som den gamle, eller at der skal betales for det. Her vil jeg så anbefale at bruge FOSS software.

Nu kan ældre versioner jo stadig også modtage sikkeheds opdateringer, som LTS version af Linux, så jeg synes at dette mere lyder som et PR nyhed, som version2 ved et uheld har fået lavet en artikkel ud af. De gør dog også opmærksom på samme.

Det her lyder mere som nogle som gerne vil sælge nyt hardware, OS som dyre og i bedste fald unødtige programmer som kan hjælpe os med et af dem påvist problem.

Hvis man skifter til Linux og FOSS så er alle ens programmer altid opdatere, uden extra betaling, eller betaling i det hele taget.

  • 4
  • 0
Magnus Jørgensen

Hvis man skifter til Linux og FOSS så er alle ens programmer altid opdatere, uden extra betaling, eller betaling i det hele taget.

Det er faktisk bedre end man lige skulle tro. De fleste Linux distroer, som ikke er roling release, leverer kun sikkerheds patches, hvilket betyder at du ikke skal bekymre dig om at dit yndlingsprogram pludseligt skifter version, med de ændringer det måtte medføre. Så din bruger oplevelse forbliver den samme. Denne form for stabilitet og sikkerhed er svær at opnå på windows.

  • 6
  • 0
Rolf Amfelt

Hjemme er ingen administrator. Men kender den og kan installere hvis nødvendigt. Derudover benyttes heimdal-free til opdatering af 3. parts porgrammer. I over 3 år har jeg ikke skulle rede en PC i hjemmet. It Works. Det kan gøres nemt på Windows. :-), har også Linux i huset.

  • 0
  • 0
Tylon Foxx

Jeg tror vitterligt det kommer an på use case for hvert program, og hvor nørklet update-processen er.... Her nogle eksempler:

Adobe Shockwave/Flash: Chrome og firefox blokerer disse uanset. Opdatering kræver meget aktiv indriben for brugeren, inkl. at man henter en ny installer. Desuden skal browseren lukkes ned og browser pop-up til færdig installation ødelægger ens browser session (uanset om du bruger FF, Chrome eller edge) Effekt: folk takker nej

VLC (på Windows): Det overliggende use case er "jeg vil se film/høre musik NU"; for at opdatere skal man sige "ja" i en dialogbox, og igen ind og hente ny installer, opdatere osv. Effekt: folk takker nej. De vil se film/høre musik NU, ikke om 10 minutter...

WinRAR: Så vidt jeg husker er der ingen auto-updater indbygget...

Windows/Office: alt kører automatisk. Hvis man ønsker kontrol over updates (og ikke vil have at computeren genstarter midt i det hele) er eneste metode at slå automatisk opdatering fra. Brugeren får ikke sandfærdig info om indhold i updates (kun fx. "sikkerhedsopdatering") Indstillinger ændres ofte uden brugerens samtykke, og der installeres "crap-ware" igen, inkl Candy Crush & co. uden brugerens samtykke. Update processen er ofte langsom (5-10 minutter, op til 30-60 minutter når vi snakker de store updates som "Creator's Update") Effekt: Mange ønsker ikke at arbejde bliver ødelagt fordi Windows osv vil opdateres NU, ergo folk slår auto-update fra, hvilket forresten er den eneste mulighed i Home-udgaven.

Firefox & Chrome: kræver man lukker browseren, med risiko for at man mister faneblade fra sidste session. Effekt: Folk takker nej hvis de får muligheden, ofte med hensigt på at vente til de er færdige med arbejdet... og glemmer det derefter.

Skype: Ny udgave har ændret ALT for meget, og er direkte forvirrende at bruge, fjernelse eller hengemning af gode features i bedste Microsoft stil , herunder desktop sharing. Effekt: Folk (inkl. mig selv) vil hellere bruge "Classic" versionen som de kender...

Linux distros: Giver notits om updates (der tilmed bliver ved med at blive vist indtil updates er installeret) og kræver ikke nødvendigvis genstart af PC eller programmer. Når brugeren alligevel lukker maskinen ned på et eller andet tidspunkt, ordner OS'et alle "hængepartier" uden at kny og belaste brugeren med nyttesløse meddelser. Desuden er der lille risiko for at de mister arbejde. Brugeren får ligeledes sandfærdig og detaljeret info om ALLE updates Effekt: Folk (inkl nybegyndere) lader OS'et installere updates efter deres egen cyklus, bl.a. fordi brugeren ikke er bange for at miste noget

Android: Giver notits om updates (der tilmed bliver ved med at blive vist indtil update er installeret). Eneste option er at genstarte tablet/telefon. Processen er hurtig og device er klar til brug efter et minut eller 2. Man er 99% sikker på ikke at miste noget (fx. browser session). Brugeren får sandfærdig info om hvad update indeholder. De fleste apps updater automatisk i baggrunden, uden brugerens indgriben. Effekt: Brugeren takker ja (hvor nødvendigt); de er sikre på ikke at miste arbejde/session og er sikre på at få bedre ydelse osv.

Steam: Alle spil har detaljeret changelog, alt foregår automatisk og brugerens spiloplevelse prioriteres per default ved at der ikke downloades mens der spilles. Updates kan prioriteres af brugeren med, bogstaveligt talt, to klik på musen. Effekt: Brugeren tænker ofte slet ikke over det... medmindre det de vil spille står i "kø"

Facit: Hvis update-processen er pålidelig og ikke kræver for meget tid/arbejde er brugere mere tilbøjelige til at takke "ja", især hvis vi snakker den ikke-teknisk-mindede del af befolkningen. Modsat takker folk nej, hvis update-processen er langsom eller hvis brugeren føler sig "overbelastet" af irrelevante meddelelser.

Steam og Android er IMHO gode eksemplerpå hvordan man gør det rigtigt...

  • 3
  • 0
Log ind eller Opret konto for at kommentere

Finanstilsynet bekymret over bankernes it-sikkerhed: Corona har øget presset

3

Sådan blev Norges største sundhedsorganisation hacket

0

Hackerangreb koster dansk modefirma 7 mio. kroner - det kunne være gået endnu værre

3
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
How to transform into a digital workspace: 5 ways to empower your employees - while you keep your data secure
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder