- Safari på sårbarhetstoppen

- Safari på sårbarhetstoppen

Ikke alle nettlesere er like trygge. Mens norske Opera klarer seg bra, ser det verre ut for Apple Safari, ifølge Symantec.

Stadig mer av de oppgavene vi løser skjer via en eller annen nettleser. Dermed blir sikkerhetsproblematikken rundt nettleserne også stadig mer aktuell.

- Mer og mer av det vi gjør på jobb eller privat via nettet foregår i en eller annen nettleser. Derfor utsettes nettleserne for en større mengde potensielt upålitelig innhold enn de andre applikasjonene vi bruker. Derfor utgjør de en betydelig sikkerhetsbekymring, sier Roger Ison-Haug, kommersiell direktør i Symantec Norge, i en presseuttalelse.

Selskapet utgir årlig en vurdering av trusselbildet på internett hvor man forsøker å belyse hvilke nettlesere som gjør det bra - og mindre bra.

"Vannhull-angrep"

Rapporten viser at det helnorske nettleseren Opera kommer best ut blant nettleserne når det gjelder sikkerhet, da denne er minst utsatt for såkalte "vannhull"-angrep. Dette er angrep som installerer skadelig programvare via legitime nettsider.

- En av hackernes mest populære angrepsmetode for tiden er «Vannhull»-angrep, der legitime nettsider infiseres med skadelig kode som så installerer skadevare på pc-ene til de som besøker nettsiden, sier Ison-Haug.

Ikke minst gjelder dette multimediainnhold, som video og musikk, som nyttegjør seg av avspillingsprogrammer, plug-ins og tilleggsprogrammer, alle med sine egne sårbarhetsbilder. Derfor er sårbarheter i nettleserne bekymringsfult og kan slippe gjennom nettsvindel, spredning av skadevare, spyware og uønsket reklame.

Apple bunner, Opera topper

Antall sikkerhetshull i nettleserne økte kraftig i 2012. Mens Apples Safari-nettleser topper listen, er helnorske Opera den aller sikreste av de store. Av de store nettleserne hadde Opera og Internet Explorer bare en svak økning i antall sårbarheter, mens antall rapporterte sårbarheter i Firefox og Chrome økte kraftig.

For nettleseren Chrome økte antall sikkerhetshull fra 62 i 2011 til 268 i 2012. Det kan skyldes at en rekke programmer ble satt i sving i 2012 for å finne feil i Chrome og vise at Chrome ikke er usårbar. Til sammen hadde de fem store 891 rapporterte sikkerhetshull, en kraftig økning fra 351 i 2011 som altså først og fremst skyldes Safari, Chrome og Firefox.

- Sett i sammenheng med BYOD-trenden, der ansatte står fritt til å bruke det utstyr og de programmene de selv vil, og at angrep mot små og mellomstore bedrifters it-systemer er de som øker raskest, er dette selvsagt noe bedriftene bør legge seg på minnet, sier Roger Ison-Haug.