Sikkerhedseksperter: Her er programmerne, hackerne elsker, du bruger

Illustration: Romario Ien/Bigstock Inc
Eksperter fra Kaspersky og Triop har lavet en kort liste over programmer, du skal passe på med at bruge.

To sikkerhedseksperter advarer nu mod at bruge en række programmer - eller som minimum bruge dem med omtanke, da du som bruger sætter en målskive på dig selv og din computer, skriver Ny Teknik.

Det første program på listen er Adobe Flash Player, der engang var overalt, men i dag er blevet stort set afløst af HTML5, hvilket også betyder, at Adobe ikke laver opdateringer fra 2020.

Læs også: Nyt værktøj gør hacking endnu nemmere

Adobe Reader fortsætter til gengæld, men programmet har et virvar af funktioner, og Jonas Lejon fra sikkerhedsfirmaet Triop vurderer derfor, at der er rig mulighed for, at dygtige hackere kan finde svagheder.

Manglende opdateringer

Java er den næste trussel på listen, da mange bruger det uden overhovedet at tænke over det. Det er ikke svært at indbygge ondsindet kode på hjemmesider, der kan udnytte forældede, sårbare versioner af Java.

»Folk er utroligt dårlige til at opdatere. Du kan have en sårbarhed, der er et år gammel, og du vil stadig kun have succes med at ramme et stort antal computere,« forklarer David Jacoby fra Kaspersky.

Læs også: Central iPhone-kildekode lagt op på nettet: »Største læk i historien«

Office-pakken står også for skud. Ikke nødvendigvis fordi den faktisk er usikker, men fordi der er milliarder af maskiner, der bruger det, så kriminelle har et godt incitament til at finde brister.

Samtidig har Office-pakken et medansvar for, at phishing er blevet så stort et problem, understreger Jonas Lejon, der forklarer, at folk alt for ofte åbner en fil, hvis den fx ligner et Word-dokument.

Den sidste synder er browseren, hvor eksperterne opfordrer til at bruge en sikker - og opdateret - browser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
Michael Rasmussen

Hvis Microsoft og Apple ville gøre deres "almindelige" brugere en tjeneste, medtog de opdateringer af de nævnte programmer i deres normale opdateringsprocesser, ligesom det ses for Linux. Altså, Microsoft og Apple burde medtage software opdateringer af særligt usikkert software, eller software der tit får opdateringer med i deres normale opdateringscyklus.

Jan Gundtofte-Bruun

"Her er listen ..."
"Det første program på listen er ..."

Men I ku' sgu godt faktisk skrive listen, når nu det er det I taler om...

  • Adobe Flash Player - er der virkelig nogen der stadig har den?
  • Adobe Reader - ditto?
  • Java - hvilken del? Runtime?
  • Office-paketet - Antager MS-udgaven
  • Webbläsaren - aka browser (hvilken?)
Joe Sørensen

»Folk er utroligt dårlige til at opdatere [Java]«
Jeg vil hellere sige at Java plugin'et er ret dårlig til at opdaterer.
Browsere ( Chrome og Firefox ) opdaterer sig transparent for brugeren. Windows, Office og andre programmer fra Microsoft opdaterer måske ikke transparent, men til gengæld så kommer opdateringerne igennem. Adobe programmerne er ikke helt så gode endnu, men ...

Der er langt ned til Java opdateringsprogrammet. Der er ret mange tryk man skal igennem. Underlige sikkerhedsadvarsler. Flueben man skal huske og uncheck'e for ellers bliver der installeret crapware. Det er ikke underligt at Windows brugere glemmer at opdaterer Java.

Gustav Brock

Det har Microsoft skam lært. Men programleverandørerne mangler at lære at levere gennem Microsoft Store. Programmer (apps) installeret herfra opdateres helt automatisk.
Programmer installeret på "gammeldags" vis er så talrige, at det formentlig vil være urimeligt at forvente, at Microsoft skulle påtage sig, hvad der må anses for en helt uoverskuelig opgave.

Christian Nobel

Programmer installeret på "gammeldags" vis er så talrige, at det formentlig vil være urimeligt at forvente, at Microsoft skulle påtage sig, hvad der må anses for en helt uoverskuelig opgave.

Opgaven er jo ellers ikke uoverskuelig, og har ikke været det i umindelige tider, for f.eks. Ubuntu, Mint, eller lignende Debian baserede distributioner.

Gert Jürgensen

Det har Microsoft skam lært. Men programleverandørerne mangler at lære at levere gennem Microsoft Store. Programmer (apps) installeret herfra opdateres helt automatisk.

"JA" ligesom Google & Apple har, hvis firmaerne altså acceptere at bruge deres Store.

En moderne Linux distribution har flere repositories/"stores", og man kan tilføjes flere man har tiltro til, og opdateringerne kommer stadig automatisk, og man får nemt et større udbud af software.
Hvis man vil ha fuld kontrol kan man endda også fjerne standard repository, eks. til maskiner man bruger til Produktions Styring eller Forskning, ikke et sted man ønsker en tilfældig opdatering lige stopper arbejdet helt.

Repositories = frihed
Stores = salg/kontrol (læs udnyttelse)

Den dag Microsoft tillader man KAN slå "Windows update" fra, og benytter anden opdatering leverandør, som altså godt må levere Microsoft opdatering også. Ja så kan vi måske snakke om Microsoft har lært noget, for så er der fri konkurrence, og de bliver nød til at levere en god service for at brugerne beholder/benytter dem som leverandør af software/opdateringer.

De løsninger der findes til Windows i dag er kraftig begræset, se eks. https://ninite.com/pro

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017