Angribere går efter Internet Explorer

En undersøgelse viser, at en usikker Internet Explorer har større risiko for at blive ramt af skadelige websider end en usikker Firefox. Under alle omstændigheder kan det betale sig at installere sikkerhedsrettelser, skriver Shehzad Ahmad, leder af DK•CERT, i denne klumme.

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Hvilken browser er mest risikabel at bruge? En Internet Explorer med 36 sårbarheder, eller en Firefox med 61? Det er et af de spørgsmål, som en undersøgelse fra The Honeynet Project forsøger at besvare.

Undersøgelsen blev udført med såkaldte honeyclients. Det er et sæt virtuelle maskiner, der blev sat til at besøge godt 30.000 websteder, som var mistænkt for at indeholde skadelig software.

Maskinerne kørte en Windows XP SP2 uden sikkerhedsopdateringer. Formålet var at se, hvor ofte de blev ramt af skadelige programmer, der udnytter sårbarheder i browseren og styresystemet.

Tre sårbare browsere
For at sammenligne browsersikkerheden lod forskerne maskinerne besøge webstederne med henholdsvis Internet Explorer 6 SP2, Firefox 1.5.0 og Opera. Alle browserne havde sårbarheder, der gjorde det muligt at afvikle programkode på dem.

Det noget overraskende resultat: Internet Explorer blev ramt knap 200 gange. Firefox, som altså havde flere sårbarheder, blev ramt nul gange. Det samme gjaldt Opera, som imidlertid havde meget få sårbarheder.

Så en meget sårbar Firefox er altså mere sikker end en mindre sårbar Internet Explorer.

Undersøgelsen viser, at hackerne koncentrerer deres indsats på områder, hvor der er størst chance for gevinst. Selvom der i en bestemt udgave af Firefox er flere sårbarheder end i Internet Explorer, er der langt færre brugere af den alternative browser. Derfor kan det bedre betale sig for hackerne at skrive angrebsprogrammer, der udnytter sårbarhederne i Internet Explorer.

Rettelser virker
Men nu vil jeg ikke anbefale, at man bruger en sårbar Firefox i stedet for Internet Explorer. Undersøgelsen har nemlig en anden vigtig pointe: Sikkerhedsrettelser virker.

Forskerne lod deres testmaskiner udstyre med alle relevante sikkerhedsrettelser og opdateringer, hvorefter de igen besøgte de farlige websteder med Internet Explorer. Resultat: Ikke en eneste webside formåede at overtage browseren.

Så konklusionen er: Hold dit system opdateret. Det beskytter mod kendte og rettede sårbarheder. Hvis du vil beskyttes mod de ukendte, kan det være en god ide at prøve en alternativ browser.

Oprindelig bragt på Computerworld Online fredag den 31. august 2007

LINKS

Undersøgelsen "Know Your Enemy: Malicious Web Servers" fra The Honeynet Project (PDF-format)

Keywords: