Mange Mac-brukere har hevdet at det er mye tryggere å bruke Apple-produkter da majoriteten av angrepene er rettet mot Microsoftsystemer. Nå til nyttår presenterte nettstedet CVE Details, statistikk som bør få denne gruppen til å vurdere trusselsituasjonen på nytt. (CVE siden drives av den uavhengige forskningsorganisasjonen MITRE.)
Apple sine operativsystemer OS X og iOS er de to IT-produktene der det ble rapportert flest sårbarheter i fjor. Det har registrert 384 sårbarheter i OS X og 375 sårbarheter i iOS.
Det at sårbarheter blir funnet, og reparert, er positivt. Utfordringen er når det blir en slik voldsom økning. I 2014 ble det meldt om henholdsvis 135 og 120 sårbarheter i OS X og iOS. Da blir det spesielt viktig å vurdere relevante tiltak som regelmessig oppdatering av operativsystem og annen programvare.
Nettlesere
Tidligere år har Firefox vært den nettleseren med flest sikkerhetshull, men i 2014 gikk Internet Explorer opp i ledelsen. Denne plasseringen har de beholdt i 2015.
Det ble funnet 231 sårbarheter i Internet Explorer i fjor, mens antallet var 187 for Chrome, 178 for Firefox og 135 Safari. Opera er ikke blant de 50 produktene med flest varslede sårbarheter, til tross for at nettleseren i stor grad er basert på samme teknologier som Chrome.
Android
Mobiloperativsystemet Android er på en 20. plass, med 130 sårbarheter. Selv med en plass langt nede på lista er 2015 et merkeår for Android-sikkerheten. Mellom 2009 og 2014 ble det aldri oppdaget mer enn 11 sårbarheter pr.år. Den største utfordringen er at mange Android-enheter sjelden eller alt for seint mottar sikkerhetsoppdateringer. Det er den enkelte enhetsleverandør (Samsung, Sony, LG…) som er ansvarlige for å tilby Android-oppdateringene. Ofte er det bare toppmodellene som mottar slike oppdateringer og dessverre lenge etter at Google har sluppet en oppdatering av operativsystemet.
Flashplayer/Adobe Air
Adobe sine produkter, Flash Player, Air og Air SDK har tilsammen 806 sårbarheter mot Apple sine 759 (begge OS). I tillegg har de den høyeste graderingen når det kritikalitet. Om du har behov for funksjonaliteten Flash tilbyr er det fornuftig å benytte en av nettleserne Chrome, Edge eller Internet Explorer 10 og nyere som inkluderer egne utgaver av Flash Player som oppdateres mer eller mindre automatisk.
Vi vil således anbefale å benytte en av disse nettleserne når du trenger Flash og avinstallere separate installasjoner av Flash Player og Adobe Air.
NorSIS anbefaler
Oppdater programvare så ofte som mulig. Spesielt programmene som er omtalt over, da disse topper statistikken over sårbarheter.
Still spørsmål ved kjøp av telefon om oppdateringsrutiner. Velg et produkt som har gode rutiner for dette.
Les mer
De to siste nyhetssakene om sårbarheter i Flash Player
http://itavisen.no/2015/10/15/vi-haper-ikke-du-har-flash-installert/
http://www.digi.no/sikkerhet/2015/12/29/lapper-flash-sarbarhet-under-angrep