Applikasjoner truer sikkerheten

Applikasjoner truer sikkerheten

Sårbarhetene på pc-er skyldes i større grad tredjepartsapplikasjoner, enn Microsoft-programvare, ifølge Secunia.

Microsoft sliter fortsatt med dårlig rykte blant folk på grunn av sikkerhet, selv om tall viser at selskapets programvare er blant det sikreste du finner på en persons datamaskin, ifølge nye undersøkelser fra det danske sikkerhetsselskapet Secunia.

LES OGSÅ:

TEST: Sikkerhetspakker - Funksjonalitet koster sekunder

Antall sårbarheter i programvare som vanligvis finnes på en pc skjøt i været med voldsomme 71 prosent mellom 2009 og 2010, mest på grunn av problemer i tredjepartsapplikasjoner heller enn at det skyldtes selve Windows eller Microsoft-applikasjoner, sier analysedirektør Stefan Frei i Secunia til PC Worlds nyhetstjeneste.

Secunia publiserte sin årlige sårbarhetsrapport på tirsdag.

- Tradisjonelt ser vi til Microsoft-programmer og –operativsystem som det største sikkerhetsproblemet, men dette har endret seg, sier Frei.

Secunias rapport bygger på data fra selskapets Personal Software Inspector (PSI) -applikasjon, som analyserer pc-er for å se om installerte programmer har de nyeste oppdateringene. PSI-applikasjonen har blitt installert på mer enn tre millioner datamaskiner.

- Microsoft gjør det enkelt for brukerne

Av de 50 programvareproduktene som var mest vanlig å finne installert, var 26 laget av Microsoft mens de 24 øvrige applikasjonene kom fra totalt 14 tredjepartsleverandører, forteller Frei. I 2010 var det omtrent fire ganger så mange sårbarheter i tredjepartsproduktene som det var i Microsofts applikasjoner.

LES OGSÅ:

Bølge av falske diskverktøy

Hovedgrunnen er at Microsofts oppdateringsfunksjon (patching) er enkel for brukerne, sier Frei. De andre leverandørene bruker forskjellige systemer for å oppdatere sin programvare, og bare noen få bruker autooppdateringsmekanismer tilsvarende Microsofts, hvor brukere kan velge å få oppdateringer installert automatisk.

Siden det ikke finnes noe felles oppdateringsverktøy for alle leverandører, fører det til at folk sliter med å holde it-systemene sine sikre fordi det blir for komplisert å oppdatere dusinvis at ulike applikasjoner individuelt, heter det i Secunias rapport.

Dette skaper muligheter for cyberkriminelle som søker å utnytte sikkerhetshull på datamaskiner med utdaterte applikasjoner, sier Frei.

Beleielig nok har Secunia derfor laget sitt eget auto-oppdateringsprogram, kalt PSI 2.0, som automatisk oppdaterer mange produkter med de nyeste fiksene. Programmet er gratis for vanlige brukere. Secunia selger også en bedriftsversjon som heter Corporate Software Inspector.

LES OGSÅ:

Bølge av falske diskverktøy

Et av selskapene som har blitt adskillig bedre i det siste er Adobe Systems, som for noen år siden fikk mye kritikk på grunn av mange sårbarheter i selskapets Reader- og Flashprodukter, forteller Frei. Adobe har nå fått på plass en automatisk oppdateringsmekanisme for Reader, Acrobat og Flash.

Les om:

Enterprise