Åtte av ti nettlesere sårbare for angrep

Åtte av ti nettlesere sårbare for angrep

Vi lapper ikke nettleseren, selv om oppdateringer er tilgjengelige.

Nesten 80 prosent av alle nettlesere mangler én eller flere feilrettinger, noe som gjør dem sårbare for angrep, hevder sikkerhetsselskapet Qualys, som la frem data fra sin Browsercheck-tjeneste på RSA-konferansen i San Francisco onsdag, skriver Computerworlds nyhetstjeneste.

Browsercheck

Browsercheck-tjenesten skanner Windows-, Mac- og Linux-maskiner for sårbare nettlesere, samt opptil 18 innstikksmoduler som Adobe Flash og Reader, Java og Microsoft Silverlight og Windows Media Player.

Når nettlesere og innstikksmoduler ses under ett, hadde omtrent 80 prosent av alle maskinene som skannet i januar 2011 minst en sårbarhet som allerede var lappet av produsenten.

Innstikksmoduler er synderen

I motsetning til innstikksmoduler oppdateres nettlesere enten av seg selv – som Google Chrome – eller de søker automatisk etter nye feilrettinger – som IE og Firefox.

Innstikksmodulen som mest sannsynlig trenger en oppdatering er Oracles Java, som var utdatert på 40 prosent av de undersøkte systemene. Adobes Reader kom på andreplass, 32 prosent av datamaskinene hadde en sårbar versjon av pdf-leseren. Quicktime tok tredjeplassen, nesten 25 prosent hadde en sårbar versjon av mediespilleren fra Apple.

- Alle de ulike lappemekanismene for de forskjellige innstikksmodulene er forvirrende for folk, sier sjefen for Qualys, Wolfgang Kandek. Han mener det er grunnen til at så mange innstikksmoduler ikke blir lappet.

HTML5 vil hjelpe

Kandek tror én løsning på problemet kommer med de nyeste nettleserversjonene – som Firefox 4, IE9 og Chrome 10 – som støtter HTML5. Denne nettstandarden kan nemlig håndtere lyd- og videoprosessering som i dag krever innstikksmoduler som Flash, QuickTime og Windows Media Player.

- Å flytte mer av funksjonaliteten inn i nettleseren via HTML5 vil hjelpe, fordi da trenger man ikke lenger disse innstikksmodulene, sier Kandek.