Til forsiden
 

   PC.no-guiden     Wallpapers     Om PC.no
 

 
 

WebShops
 
  PC-butikker:
  Dell  
  MPX
  NetOnNet
  Pixmania
   
Diverse data:  
  EA ORIGIN  
  Blekkexpress  
  Inkclub  
  CDON  
   
Bøker & DVD:
  Bokkilden  
  Lovefilm  

   

Tusenvis av sikkerhetshull

Dine digitale bilder
på plakat, krus...
Ekstern harddisk
Se tilbud!
Knalltilbud på
bredbåndstelefoni

Fredag den trettende januar 2006

Et uhyggelig stort antall sikkerhetshull er oppdaget i løpet av 2005.

Myndighetene i USA har publisert en liste over sikkerhetshull rapportert i løpet av 2005. Det er US-CERT (United States Computer Emergency Readiness Team) som står bak utgivelsen.

Det oppgis at hele 5198 sikkerhetshull har blitt rapportert, derav 812 for Windows, 2328 for Unix/Linux og 2058 sikkerhetshull som gjelder flere operativsystem.

Bulletinen fra US-CERT har blåst nytt liv i religionskrigen mellom Unix- og Windows-tilhengere fordi man overraskende nok har funnet flere hull i Unix/Linux enn i Windows, men la oss først se litt nærmere på tallene for å ikke misforstå hva dette betyr.

For det første skal man være klar over at Mac OS av en eller annen grunn har havnet i kategorien Unix/Linux. For det andre skal man være klar over at sikkerhetshullene ikke bare gjelder operativsystemet, men all slags programvare, fra alle slags produsenter, som kjøres på operativsystemet.

Listen over sikkerhetshull kan ikke brukes til å avgjøre om Unix er sikrere enn Windows eller omvendt. Til det er saken altfor komplisert. Her er noe av grunnen:

  1. Alle sikkerhetshullene gjelder ikke alle versjoner av Unix/Linux. Hver enkelt maskin har dermed bare en del av hullene.
  2. Antallet stemmer ikke helt. En del av sikkerhetshullene som er rapportert er rett og slett oppdateringer av tidligere rapporter mens andre rapporter tar opp flere sikkerhetshull. Tallene fra US-CERT dreier seg altså om antall rapporter, ikke om antall sikkerhetshull.
  3. Ikke alle sikkerhetshull er like alvorlige. Noen har dessuten raskt blitt tettet med sikkerhetsoppdateringer mens andre fremdeles står åpne.
  4. Ikke alle sikkerhetshull er like lett å ta i bruk av hackere.
  5. Sikkerhetshull blir oppdaget der man leter etter det. Vi vet ikke hvor det finnes flest ukjente hull.
Antall sikkerhetshull er så høyt at man kan bli mørkredd av slik lesing, men la oss kaste litt lys over den dystre situasjonen. Mange av hullene ligger i programvare som ikke følger med operativsystemet. For Windows finner vi blant annet hull i andre nettlesere enn Internet Explorer, f.eks. de lite brukte og lite kjente GOSURF, Acoo og Crazy Browser som ikke er utgitt av Microsoft. Andre typer programvare, så som WebInspect fra SPI Dynamics, IntruShield Security Management fra McAfee og Backup Exec fra Symantec har også fått registrert sikkerhetshull. Disse hullene havner i statistikken for sikkerhetshull for Windows, men det gjelder selvsagt ikke ditt system om du ikke har disse programmene. For Unix/Linux er det f.eks. oppdaget hull i kjernen av Linux, i Firefox nettleser og i Adobe Acrobat Reader. Akkurat som for Windows gjelder altså noen av hullene selve operativsystemet mens andre hull gjelder ekstern programvare.

Gjennom årene har Microsoft fått mest pepper i media for manglende sikkerhet. MS Internet Explorer har fått mange rapporter om sikkerhetshull, og en del brukere har gått over til andre nettlesere som skal være tryggere mens Microsoft har hevdet at de andre nettleserne ikke er tryggere. Om Microsoft har rett i sin påstand, kan man ikke avgjøre ut fra bulletinen fra US-CERT, men bulletinen viser i alle fall at Microsoft har et poeng. Det blir ikke storm i media av et sikkerhetshull i Acoo Browser!

Den foreløpige konklusjon man kan trekke av bulletinen fra US-CERT er at sikkerhetshull dukker opp i alle slags operativsystem og i all slags programvare. Spesielt er Internett-programvare utsatt, så som server-software, nettlesere og programvare for filoverføring og kommunikasjon. Alle nettlesere ser ut til å bli noe sikrere om man slår av en del funksjonalitet, så som Java og JavaScript. Ut fra bulletinen fra US-CERT kan vi ikke slå fast at Internet Explorer er mindre sikker enn de andre nettleserne. Det kan også diskuteres om Unix/Linux er tryggere enn Windows, eller om dette rett og slett bare er en myte. I alle fall ser det ut som om sikkerhetshullene florerer enten man bruker Windows, Mac eller Unix, og uansett hvilken nettleser man benytter.

Aktuell link:

  • US-CERT: Cyber Security Bulletin 2005 Summary
     
     Tips en venn om denne saken!
       
  •  
    Copyright © Presttun Comp. All rights reserved.