UTGÅTT: Alt for mange brukere er lite flinke til å fjerne eller oppdatere programvare som er gått ut på dato, hevder Secunia.

UTGÅTT: Alt for mange brukere er lite flinke til å fjerne eller oppdatere programvare som er gått ut på dato, hevder Secunia.

Risikable applikasjoner ute på dato

Mange brukere og administratorer glemmer å fjerne programvare som ikke lenger støttes av utviklerne. Og som ikke lenger mottar sikkerhetsoppdateringer.

– Hvis et program er gått ut på dato, så avinstaller det, sier Kasper Lindgaard, som er direktør for forskning og sikkerhet i Secunia Research.

I 2013 var antallet programmer som var uten støtte eller sikkerhetsoppdateringer på brukermaskiner rundt tre-fire prosent. Nå skal det ligge på fem til seks prosent. Secunia har laget en liste over de mest risikable applikasjonene basert på markedsandeler.

Adobe Flash Player 18.x

Versjon 18 av Flash Player ble lansert i juni 2015 og gikk ut på dato 22. september. Flash-spilleren er den mest vanlige utdaterte programvaren på brukeres maskiner. Dette har vært tilfelle helt siden versjon 14.

Microsoft XML Core Services 4.x

Opprinnelig lansert i 2009, og Microsoft avsluttet støtten i april 2014. Den gang var programvaren installert på 79 prosent av alle Windows-maskiner, og hele 43 prosent av installasjonene var ikke patchet eller oppdatert. Ifølge Secunia var XML Core Services 4.x usikker selv før det ble avsluttet.

Mange brukere vet ikke at denne programvaren finnes i det hele tatt, og i flere tilfeller vil det å fjerne den føre til at annen programvare slutter å virke.

Oracle Java JRE 1.7.x og 7.x

Innført i 2011 med slutt på støtten fra Oracle i april 2015. Java er ofte lastet av nettlesere, noe som gjør det til et populært angrepspunkt. Java på pc-er er ofte ikke patchet, hevder Secunia. Mens Java JRE 1.7.x og 7.x fortsatt ble støttet av Oracle var det installert på 44 prosent av brukermaskiner, og av dem var 80 prosent av installasjonene ikke patchet.

Google Chrome 44.x

Denne versjonen kom ut i juli 2015 og ble erstattet av Chrome 45 i september samme år. Ifølge Secunia er det svært mange som ikke oppgraderer til nyeste versjon. De siste to årene har brukere av både Chrome og Firefox ofte ligget en eller to versjoner bak den siste utgaven. Og dermed havnet på topp ti på Secunias liste over programvare som brukes tross at den er utløpt på dato.

Google Chrome 43.x

Ifølge Clicky Web Analytics, som beregner nettleseres markedsandeler basert på trafikk til over 500.000 nettsteder, hadde Chrome 43 en noe lenger "overgangsperiode". Sannsynligvis på grunn av sommeren. Chrome 43 kom i april 2015 og versjon 44 allerede i juli 2015.
Mozilla Firefox 39.x

Denne versjonen ble sluppet i juli 2015 og erstattet av Firefox 40 måneden etter. I henhold til en undersøkelse Mozilla utførte for noen år siden, lar de fleste brukere være å oppdatere nettleseren fordi de er fornøyde med den de har. De ser det heller ikke som presserende med oppdatering, eller de utsetter den til de får bedre tid.

Mozilla Firefox 40.x

Også her tok det tid før brukerne oppdaterte, og versjon 40 ble avløst av Firefox 41 etter bare en måned.

Adobe Air 18.x

Adobe Air 18 ble lansert i juni 2015, og erstattet med Adobe Air 19 i september 2015.11.30 Utviklere på Adobe Air kan levere den samme applikasjonen for flere plattformer: Windows, MacOS, iOS og Android.

Oracle Java JRE 1.6.x og 6.x

Før støtten til Java JRE 1.6.x og 6.x ble avsluttet våren 2013, rapporterte Secunia ar programvaren var installert på 53 prosent av alle maskiner, med 75 prosent av disse uten patching. Etter at disse Java-versjonene gikk ut på dato var de fortsatt til stede på 39 prosent av alle maskiner.

Java JRE 1.6.x og 6.x er ifølge Secunia den programvaren som er mest benyttet etter at den gikk ut på dato. Både fordi en god del brukere ikke vet at de fortsatt har den, eller fordi de beholder eldre versjoner for å kunne kjøre applikasjoner som baserer seg på den.
Denne Java-versjonen ble lansert i 2006 og først erstattet i 2013.

Adobe Air 3.x

I fjerde kvartal 2013 lå Adobe Air 3.x på førsteplass på Secunias liste over sårbare applikasjoner før det gikk av luften og ikke lenger ble støttet av Adobe. Air fantes på 43 prosent av alle maskiner, og av disse var 52 prosent ikke patchet.

Men manglende patching er jo uinteressant for et produkt som ikke lenger støttes av produsenten. Det vil fortsatt være interessant for angripere å finne svakheter i gamle versjoner og utnytte disse.

Les om: